Red Hat
Un pequeño apunte para sacar datos de /var/log/secure
En este caso un listado de ataques a uno de los servidores.
root@elserver [~]# cat /var/log/secure | grep Failed | cut -d: -f7 | cut -d’ ‘ -f1 | sort| uniq -c
8 148.228.20.240
5 190.196.23.163
8 200.164.76.166
8 200.234.201.121
12 202.103.25.132
6 61.37.158.250
11 77.51.250.130
3 80.108.210.147
root@elserver [...]
Necesitamos que un equipo tenga acceso a toda la red corporativa y a si mismo, pero no al ‘resto del mundo’.
#!/bin/bash
iptables -F
iptables -X
iptables -Z
# abrimos trafico a la red interna
iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A [...]
1) Para buscar un RPM _instalado_ en tu máquina, p. ej. el
very-good_foo-4.3.2-1.rpm:
shell# rpm -qa | grep -i ‘foo’
Si /var/log/rpmpkgs es reciente:
shell# grep -i ‘foo’ /var/log/rpmpkgs
Nota: el ‘foo’ no hace falta que vaya entre comillas; sí que es aconsejable cuando utilizas expresiones regulares:
shell# echo “Very_Good_Foo-4.3.2.rpm” | grep -i ‘^ve.*foo.4′
2) Si el RPM no está instalado:
en el [...]