Script em shell do artigo: Implementando a segurança em servicos de acesso remoto

Publicado por Spitfire 07/04/2006

[ Hits: 4.327 ]

Download security.sh




Esse script funciona da mesma forma que o script em perl do nosso amigo Davidson, implementado no artigo "Implementando a segurança em servicos de acesso remoto". Houve algumas mudanças no banco, passadas por ele mesmo e estarei disponibilizando aqui. Sugiro que leiam o artigo. http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=4646

mysql> CREATE TABLE autenticado(login varchar(20), ip varchar(16), conectou_em integer, expira_em integer, expirou char default 'N', processado char default 'N');

  



Esconder código-fonte

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario  
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em >= $AGORA and processado='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -I INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set processado='S' where ip='$ip'" $BD

##############################################

#!/bin/bash
#
IPT=/usr/sbin/iptables
USER=usuario
PASS=senha    
BD=SEGURANCA
AGORA=$(date +%s)

mip=$(mysql -u $USER -p$PASS -e\
"select ip from autenticado where expira_em < $AGORA and expirou='N'" $BD)
ip=$(echo $mip |awk {'print$2'})

$IPT -D INPUT -s $ip -p tcp --dport 2222 -j ACCEPT

mysql -u $USER -p$PASS -e\
"update autenticado set expirou='S' where expira_em < $AGORA and expirou='N'" $BD

Scripts recomendados

Atualização do FreeBSD

Script para fazer levantamento de hardware e software no Gentoo

bookmaker.bash: Script para imprimir livros com 4 páginas em uma folha

Ping mesmo com firewall

Checar tamanho do Cache do Squid e limpar


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts