Hola, gracias por la respuesta

Desgraciadamente no podemos usar ssh keys, porqe el servicio esta integrado con una aplicacion web que autentifica usuarios almacenados en BBDD y hashea la contraseña con Shiro, por lo que no podemos usar llaves publicas

Alguna buena idea por ahi?

Gracias!

Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Buenas!

Me gustaria saber la opinion que teneis los que controlais del tema para un "problema" que tengo. Me explico:

Tengo 2 tablas en excel, cada una con dos campos (id y valor) Llamemoslas simplemente Tabla1 y Tabla2

En la Tabla1 meto valores (1,2,3,4) y en la Tabla2 meto valores que serian resultantes de sumatorias de valores de la Tabla1, por ejemplo valor id1 + valor id2 de Tabla1 = 3

Pero esos valores de la Tabla2 los meto a mano, sabiendo yo cual es la operacion

Necesito una macro o simplemente en hoja de calculo que me haga la operacion de sumatorias de la Tabla1, y compare el resultado de la operacion con valores de la Tabla2 para ver si coinciden o no

Me gustaria saber que opinion teneis y cual seria la forma mas inteligente de hacerlo

Como siempre, muchas gracias!

EDITO: Por accidente he posteado en el Subforo incorrecto, sorry mods...

Hola!

Gracias a los dos por responder. La solucion que me propone engel lex ya la probé y salta un error de autentificacion Peer, que para solucionarlo tengo que tocar algunos archivos de conf a los que de momento no tengo autorizacion de acceso, gracias de todas formas!

La solucion de MCKSys a rulado perfectamente, tema solucionado y un millon de gracias!

Saludos!

Buenas a todos!

Hoy vengo con una duda (considero) bastante estupida. Os cuento

Estoy como root. Tengo un archivo .sql que quiero ejecutarlo median psql pero como otro usuario. Es decir, quiero que el script cambie de usuario (sin contraseña), ejecute el comando y vuelva a logearse como root pidiendo la contraseña. Esto es lo que tengo


#!/bin/bash

su - postgres

psql -d nombredb -f fichero.sql

su - root

Pero lo unico que hace es que se loguea como "postgres" y se queda en esa shell, no ejecuta el comando psql

Se que es una tonteria lo que se me escapa, agradezco cualquier tipo de ayuda

Gracias y un saludo!

Hola!!

Una vez mas, recurro a la sabiduria del foro para intentar resolver un problema de scripting que tanto se me atragantan

Mi jefe me ha pedido que realice un script que ejecute una consulta MySQL y envie la salida del comando a una direccion de correo. La query esta lista, el tema de envio de mail por comando tambien. Alguien podria ayudarme a empezar a pincelar el script? Se que deberia de ser algo bastante simple pero joder, soy un puto 0 a la izquierda en este tema

He googleado un poco por ahi, y tambien aqui en el foro existe un thread que habla del tema, pero no se ajusta a lo q busco, creo. Por este motivo detallo que IMPORTANTE, la salida de la consulta debe de ser mandada tal cual, como BODY de un mail, NO un archivo adjunto tipo .TXT

Alguna ayuda?

Mil gracias de antemano!!

---

Voy haciendo algo como esto... que os parece?

#!/bin/sh
host="SERVIDOR"
usuario="USER"
password="PASS"
database="NOMBREDB"
sql="-h $host -u $usuario -p$password -D $database -s -e"
var=$(mysql $sql "select MI CONSULTA")
 
 
mail -s "bajas" -b $var direccion@correo.com

Mod: no hacer doble post

Saludos!!

Estoy tratando de realizar un script en la empresa donde estoy de practicas, y mi talon de aquiles es la programacion  
Se trata de un script que lance un plugin en perl para Nagios, y dependiendo del texto resultante de la ejecucion de ese plugin, dar un valor de salida "exit 0" o "exit 2" acompañado de un texto a poder ser
Especifico, si en el texto resultante de la ejecucion del PLUGIN existe la palabra CRITICAL solo 1 vez, el script deberia dar "exit 0" y un texto en plan "Tranquilos, todo va bien".
En cambio, si en dicho texto existe la palabra CRITICAL mas de una vez, acabar con "exit 2" mas texto acompañante de alerta

Para aclarar, el valor 0 le dice a nagios que el servicio chequeado esta OK, el 2 le dice que pinte CRITICAL

La putada es que no puedo probar la ejecucion del script "al vuelo" indefinidamente, pues la maquina esta en proceso supervisando servicios criticos de produccion, por lo tanto necesito minimizar los intentos fallidos al minimo

Se que para contabilizar el las palabras puedo usar grep CRITICAL -c
Pero poco mas....

Voy modificando este script que usan ellos que hace algo parecido, pero no lo entiendo del todo:

#!/bin/bash

PROG=/usr/local/nagios/libexec/check_mssql_health
HOST=$1
FILE=/tmp/check_mssqlhealth$1.txt
OK=$2
 
$PROG $HOST > $FILE
 
grep CRITICAL -c $OK $FILE
if [ $? -eq 1 ] ; then
  echo "OK!"
  exit 0
else
  echo "ERROR!"
  exit 2
fi
 

Cualquier ayuda sera muy agradecida!!

Muchas gracias de antemano!

Tiene muy buena pinta!!

Mañana a primera hora lo pruebo en la oficina y posteo respuesta de si funciona

Muchas gracias por tu ayuda!!

Gracias por tu respuesta!!

Ha sido errata mia no especificar que la consulta que necesito es para MySQL(corregido), ya que la solucion que propones es como bien dices para MS SQL Server

Alguna solucion parecida para MySQL?

Muchisimas gracias de nuevo

Saludos!

Estoy indagando por internet pero no encuentro una respuesta apropiada...

Sabeis si existe alguna query SQL que me retorne la fecha (y hora a poder ser) de la ultima backup de una DB?

Muchas gracias!