Автоматизация сбора информации на сервере.

Discussion in 'Ваши проекты.' started by b3, 25 Dec 2018.

  1. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Хочу возродить свое начало и довести до того чтоб это можно было назвать продуктом. Приму ваши идеи, пушы, коммиты, комменты, критику. На данном этапе нужны тест-площадки, абсолютно любые, проблемные итд.

    Ознакомиться :

    Сбор данных:
    Code:
    [B]general information:[/B] [I]Общая информация - процессор, ядро, id, mount и тд.[/I]
    [B]security fails: [/B][I]Забытые дампы памяти, неверные права shadow-файла и тд.[/I]
    [B]av, firewalls: [/B][I]поиск установленных руткитхантеров, антивирусов, правил фаерволов.[/I]
    [B]Usefull:[/B] [I]Полезности в виде интерпретаторов икомпиляторов.[/I]
    [B]users info:[/B] [I]Список всех пользователей и проверка прав домашних каталогов на чтение
    у пользователей чей ИД больше 500
    (стандарт пользователя ето ИД от 1000 но встречались сервера и ИД от 500)[/I]
    [B]library info:[/B] [I]вывод библиотек из /lib /lib64, инфа о libc[/I]
    [B]crontab info: [/B][I]читалка всех кронтабов из /etc /var/spool/cron по возможности.[/I]
    [B]FIND suid files: [/B][I]поиск суидных файлов в системе.[/I]
    Зеркало темы: https://rdot.org/forum/showthread.php?t=2014
     
    #1 b3, 25 Dec 2018
    Last edited: 2 Jan 2019
    fandor9, dmax0fw, mechanic and 6 others like this.
  2. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Так то полезно, может туда быть туда бы еще пару команда воткнуть dmesg, uptime . Ну и само собой возможность выводить дозировано информацию хотя бы по тем пунктам, что указаны.
     
    b3 and DartPhoenix like this.
  3. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    ну в dmesg мало что интересного, uptime можно. Так же изменится немного вывод информации для удобного восприятия. В перспективе хотелось бы портировать из bash в Си, perl, python а так же возможно с последующей интеграцией в AIbolit и репортами в HTML ну это уже вершина ожиданий и времени уйдет не мало т.к. все на энтузиазме строится НЕ коммерция.
     
    CyberTro1n and crlf like this.
  4. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    ахренеть Б, какой же ты молодец. Раньше не видел что-то твою тему.
     
    b3 likes this.
  5. winstrool

    winstrool ~~*MasterBlind*~~

    Joined:
    6 Mar 2007
    Messages:
    1,414
    Likes Received:
    911
    Reputations:
    863
    _________________________
    b3 likes this.
  6. b3

    b3 Banned

    Joined:
    5 Dec 2004
    Messages:
    2,170
    Likes Received:
    1,155
    Reputations:
    202
    Да есть уже в голове парочка идей, кстати как раз на днях перечитывал книжку про BASH. Думаю в ближайшие дни буду обновлять. Много дел накопилось. Пока что собираю тестовые площадки.
     
    panic.ker and crlf like this.
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
    b3 likes this.
  8. Lestatkiy

    Lestatkiy Member

    Joined:
    27 Sep 2010
    Messages:
    50
    Likes Received:
    22
    Reputations:
    5
    Еще можно подабивать "Проверка каталога пользователя /home/$user/.ssh на наличие ssh publick key" в users info:
    Ну и в крайних случаях 50/50:
    -Доступность на запись файлы /home/$user/.bash_profile для так называемого fake su. Так как это уже относится к первому пункту, тогда можно снабдить к автоматизации проведения подобных фич..
     
    #8 Lestatkiy, 19 Dec 2019
    Last edited: 19 Dec 2019