Morning!

Vengo en busca de algunas ideas sobre comos securizar un servidor de produccion al que se  van a conectar clientes que tienen IP's dinamicas a un servicio SFTP levantado en el mismo.

El problema es que no tenemos ni vamos a tener autorizacion para instalar. por ejemplo, un cliente VPN en cada uno de esos clientes a fin de securizar la conexion, por lo que todo el perimetro de seguridad estara en el lado servidor, y mediante iptables deberemos aceptar todo lo que venga a ese servicio.

El servidor del servicio SFTP es bastante limitado, de momento se le ha podido añadir una funcionalidad que mediante una cantidad de intentos de login incorrectos, bloquea dicha IP y la copia a un archivo blacklist de tipo texto.

Por lo que me gustaria conocer las opiniones de la gente para;
1-Securizar el servidor con los recursos disponibles
2-Ideas o consejos para testear el sistema de seguridad a fin de validarla como medianamente robusto

Muchas gracias!

Buenas!

Me gustaria saber la opinion que teneis los que controlais del tema para un "problema" que tengo. Me explico:

Tengo 2 tablas en excel, cada una con dos campos (id y valor) Llamemoslas simplemente Tabla1 y Tabla2

En la Tabla1 meto valores (1,2,3,4) y en la Tabla2 meto valores que serian resultantes de sumatorias de valores de la Tabla1, por ejemplo valor id1 + valor id2 de Tabla1 = 3

Pero esos valores de la Tabla2 los meto a mano, sabiendo yo cual es la operacion

Necesito una macro o simplemente en hoja de calculo que me haga la operacion de sumatorias de la Tabla1, y compare el resultado de la operacion con valores de la Tabla2 para ver si coinciden o no

Me gustaria saber que opinion teneis y cual seria la forma mas inteligente de hacerlo

Como siempre, muchas gracias!

EDITO: Por accidente he posteado en el Subforo incorrecto, sorry mods...

Buenas a todos!

Hoy vengo con una duda (considero) bastante estupida. Os cuento

Estoy como root. Tengo un archivo .sql que quiero ejecutarlo median psql pero como otro usuario. Es decir, quiero que el script cambie de usuario (sin contraseña), ejecute el comando y vuelva a logearse como root pidiendo la contraseña. Esto es lo que tengo


#!/bin/bash

su - postgres

psql -d nombredb -f fichero.sql

su - root

Pero lo unico que hace es que se loguea como "postgres" y se queda en esa shell, no ejecuta el comando psql

Se que es una tonteria lo que se me escapa, agradezco cualquier tipo de ayuda

Gracias y un saludo!

Hola!!

Una vez mas, recurro a la sabiduria del foro para intentar resolver un problema de scripting que tanto se me atragantan

Mi jefe me ha pedido que realice un script que ejecute una consulta MySQL y envie la salida del comando a una direccion de correo. La query esta lista, el tema de envio de mail por comando tambien. Alguien podria ayudarme a empezar a pincelar el script? Se que deberia de ser algo bastante simple pero joder, soy un puto 0 a la izquierda en este tema

He googleado un poco por ahi, y tambien aqui en el foro existe un thread que habla del tema, pero no se ajusta a lo q busco, creo. Por este motivo detallo que IMPORTANTE, la salida de la consulta debe de ser mandada tal cual, como BODY de un mail, NO un archivo adjunto tipo .TXT

Alguna ayuda?

Mil gracias de antemano!!

---

Voy haciendo algo como esto... que os parece?

#!/bin/sh
host="SERVIDOR"
usuario="USER"
password="PASS"
database="NOMBREDB"
sql="-h $host -u $usuario -p$password -D $database -s -e"
var=$(mysql $sql "select MI CONSULTA")
 
 
mail -s "bajas" -b $var direccion@correo.com

Mod: no hacer doble post

Saludos!!

Estoy tratando de realizar un script en la empresa donde estoy de practicas, y mi talon de aquiles es la programacion  
Se trata de un script que lance un plugin en perl para Nagios, y dependiendo del texto resultante de la ejecucion de ese plugin, dar un valor de salida "exit 0" o "exit 2" acompañado de un texto a poder ser
Especifico, si en el texto resultante de la ejecucion del PLUGIN existe la palabra CRITICAL solo 1 vez, el script deberia dar "exit 0" y un texto en plan "Tranquilos, todo va bien".
En cambio, si en dicho texto existe la palabra CRITICAL mas de una vez, acabar con "exit 2" mas texto acompañante de alerta

Para aclarar, el valor 0 le dice a nagios que el servicio chequeado esta OK, el 2 le dice que pinte CRITICAL

La putada es que no puedo probar la ejecucion del script "al vuelo" indefinidamente, pues la maquina esta en proceso supervisando servicios criticos de produccion, por lo tanto necesito minimizar los intentos fallidos al minimo

Se que para contabilizar el las palabras puedo usar grep CRITICAL -c
Pero poco mas....

Voy modificando este script que usan ellos que hace algo parecido, pero no lo entiendo del todo:

#!/bin/bash

PROG=/usr/local/nagios/libexec/check_mssql_health
HOST=$1
FILE=/tmp/check_mssqlhealth$1.txt
OK=$2
 
$PROG $HOST > $FILE
 
grep CRITICAL -c $OK $FILE
if [ $? -eq 1 ] ; then
  echo "OK!"
  exit 0
else
  echo "ERROR!"
  exit 2
fi
 

Cualquier ayuda sera muy agradecida!!

Muchas gracias de antemano!

Saludos!

Estoy indagando por internet pero no encuentro una respuesta apropiada...

Sabeis si existe alguna query SQL que me retorne la fecha (y hora a poder ser) de la ultima backup de una DB?

Muchas gracias!

Hola!

Antes de nada, no estoy muy seguro de si este post va aqui, en Seguridad o donde...

Bueno me gustaria preguntar a la comunidad si alguno tiene conocimiento de un plugin para nagios, script o basado en perl, que pueda chequear valores CPU load, MEM load, y Disk usage, via SNMP, de una maquina Windows 2003 (Menciono que es VM, por el tema de OIDs)

Se que dispongo de varios plugins para cada valor, lo que necesitaria es uno que me sacase estos valores, pues debido a la organizacion jerarquica del services.cfg, mi jefe me mataria si monto 3 servicios nuevos solo para monitorizar una maquina en cada uno de ellos (hablamos de monitorizar aprox. 7 valores de unos 120 servidores)

Aparte si conoceis alguna otra forma de como lo podria hacer, "unificando" los plugins aparte o no se...
Menciono que yo de programacion nada, algo de scripting, php java y tal pero lo muy justito

Muchisimas gracias!!

Un saludo

Saludos

Dentro de nuestra red corporativa, tenemos unos 20 PC's que estan solicitando constantemente conexiones a 2 IP's externas hacia el puerto 135 (UDP). Mediante el firewall evitamos dichas conexiones, pero despues de pasar antivirus y tal, las maquinas siguen realizando estas solicitudes.

Desgraciadamente no tengo acceso a la red para sniffar paquetes y ver que pasa, lo unico que tengo en mis manos son las 2 direcciones IP, una localizada en Alemania, y que,segun traceroute realiza saltos tan significativos como de EEUU a Frankfurt de un solo salto. Es esto posible?

Alguna idea de que podria ser? Alguna solucion especifica que no sea "pasale un antivirus o un antimalware"?

Gracias por adelantado!

Saludos!

Estoy tratando de montar un IDS en una VLAN de mi empresa. Tengo Snort 2.9.8.3  Banyard2 operando perfectamente. El problema reside en que quiero utilizar PulledPork para actualizar reglas automaticamente, pero mi conexion pasa por un proxy que impide a este conectarse a la web de snort para bajarse las reglas

He probado a modificar el /etc/environment añadiendo los parametros de conexion al proxy, que para el sistema en general funciona, pero no para PulledPork.

He rastreado la web en busca de alguna solucion alternativa que basicamente parece residir en añadir una linea de codigo en pulledpork.pl del tipo (ahora no me acuerdo muy bien)

$ua_use_proxy

Pero hay diferentes opiniones sobre en que linea hay que añadirla.

Alguien conoce alguna solucion?

Muchas gracias!

Buenas!!

Necesito ayuda para un proyecto que estoy desarrollando para la asignatura Servicios de Red e Internet.

Mi pregunta es, es posible tener alojados servicios web (Maquina virtual para Web, otra para Mail, otra para FTP...) en la DMZ, y que los disos duros de cada maquina esten alojados en un SAN que a su vez esta alojado en una red interna aparte?

No se si me he explicado con claridad...

Gracias y saludos!