meta data for this page
  •  

Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

Összehasonlító nézet linkje

Előző változat mindkét oldalonElőző változat
Következő változatKövetkező változat mindkét oldalon
shell:find_shell_scripts [2019/05/16 10:04] adminshell:find_shell_scripts [2019/05/16 10:29] admin
Sor 1: Sor 1:
 ====== Shell szkript felderítő szkript ====== ====== Shell szkript felderítő szkript ======
  
-Felderíti a hoszton lévő shell szkripteket, és megmutatja a sha hast-üket, a módosítási dátumukat, meg van-e hívva valakinek a crontab-jából, illetve van-e benne IP cím, vagy előre definiált parancsok valamelyike.+Felderíti a hoszton lévő shell szkripteket, és megmutatja a sha hast-üket, a módosítási dátumukat, meg van-e hívva valakinek a crontab-jából, illetve van-e benne IP cím, email cím, vagy előre definiált parancsok valamelyike.
 Paraméterként meg lehet neki adni, hogy mely könyvtárra fusson, egyébként az egész fájlrendszerben keres. Paraméterként meg lehet neki adni, hogy mely könyvtárra fusson, egyébként az egész fájlrendszerben keres.
  
Sor 30: Sor 30:
 fi fi
  
-echo "FILE NAME;SHASUM;MTIME;CRONTAB;IPS;COMMANDS" | awk -F';' '{printf "%-60s %-41s %-21s %-15s %-20s %-20s\n",$1,$2,$3,$4,$5,$6}'+echo "FILE NAME;SHASUM;MTIME;CRONTAB;IPS;COMMANDS;EMAILS" | awk -F';' '{printf "%-60s %-41s %-21s %-15s %-20s %-20s %-30s\n",$1,$2,$3,$4,$5,$6,$7}'
 if [[ -n $FILE_LISTA ]]; then if [[ -n $FILE_LISTA ]]; then
         cat $FILE_LISTA > $TMPFILE         cat $FILE_LISTA > $TMPFILE
Sor 51: Sor 51:
  
                 IPS=$(egrep "(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])" "$FILE" | while read SOR; do                 IPS=$(egrep "(([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])" "$FILE" | while read SOR; do
-                        echo "$SOR"sed -ne 's/^[^0-9]*\([0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\).*$/\1/gp#| sed --e "s/.*\((([0-9]|[1-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\.){3}([0-9]|[1- +                        echo "$SOR"perl -wne'while(/(?:[0-9]{1,3}\.){3}[0-9]{1,3}/g){print "$&\n"}
-9][0-9]|1[0-9]{2}|2[0-4][0-9]|25[0-5])\).*/\1/p+                done | sort | uniq | tr '\n' ',' | sed -e 's/^/ips:/' -e 's/,*$//'
-                done | sort | uniq | tr '\n' ',' | sed -e 's/^/hosts:/' -e 's/,*$//')+ 
 +                EMAILS=$(egrep "[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,6}" "$FILE" while read SOR; do 
 +                        echo "$SOR" | perl -wne'while(/[\w\.\-]+@[\w\.\-]+\w+/g){print "$&\n"}' 
 +                done | sort | uniq | tr '\n' ',' | sed -e 's/^/emails:/' -e 's/,*$//')
  
                 COMMANDS=$(for COMMAND in $COMMAND_LIST; do                 COMMANDS=$(for COMMAND in $COMMAND_LIST; do
Sor 60: Sor 63:
                         fi                         fi
                 done | sort | uniq | tr '\n' ',' | sed -e 's/^/commands:/' -e 's/,*$//')                 done | sort | uniq | tr '\n' ',' | sed -e 's/^/commands:/' -e 's/,*$//')
-                echo "$FILE;$(shasum $FILE | awk '{print $1}');$MTIME;$CRONTABS;$IPS;$COMMANDS" | awk -F';' '{printf "%-60s %-41s %-21s %-15s %-20s %-20s\n",$1,$2,$3,$4,$5,$6}'+                echo "$FILE;$(shasum $FILE | awk '{print $1}');$MTIME;$CRONTABS;$IPS;$COMMANDS;$EMAILS" | awk -F';' '{printf "%-60s %-41s %-21s %-15s %-20s %-20s %-30s\n",$1,$2,$3,$4,$5,$6,$7}'
         fi         fi
     fi     fi