Tunel SSH pomiędzy maszyną, a kilkoma sieciami

https://github.com/apenwarr/sshuttle

sshuttle -e "ssh -i file.key" -r w4cky@172.16.0.252 192.168.10.0/24 192.168.11.0/24

nie wymaga roota :)

python - porównywanie czy pliki PHP nie zostały zmienione względem siebie

W ramach ćwiczeń z pythonem mały skrypt, który porównuje checksum plików PHP z katalogu /var/www pomiędzy dniem dzisiejszym, a wczorajszym. Jeśli skrypt wykryje nowe pliki lub niezgodność checksum (czyli plik został zmieniony) to wysyła maila.

Skrypt może się przydać, jeśli macie jakieś strony na serwerze, które nie są bezpieczne - teraz jak ktoś wrzuci PHP shella lub dopisze coś do waszych plików, będziecie o tym wiedzieli.

Postfix Vacation - auto-odpowiedź z wykluczeniem jednego nadawcy

Podsumowanie nie jest dostępne. Kliknij tutaj, by wyświetlić tego posta.

Narzędzia administratora

Znalazłem w sieci ciekawy spis narzędzi, które wykorzystujemy w pracy jako sysadmini. Pewnie większość z nich jest Wam doskonale znana, ale może ktoś sobie dobierze coś nowego  - awesome-sysadmin.

I dodatkowo First Aid Kit.

MongoDB + SSL + Elasticsearch + River

Standardowo MongoDB nie wspiera SSL-a, więc musimy go w kompilować. Dystrybucja Linuxa z jakiej korzystałem to Debian 7. To co się na pewno przyda to dokumentacja MongoDB, z której korzystałem http://docs.mongodb.org/manual/tutorial/configure-ssl/

1) Kompilacja mongo z SSL-em

apt-get install git-core build-essential scons libssl-dev
git clone git://github.com/mongodb/mongo.git
cd mongo
git tag -l
git checkout r2.4.9
scons --ssl --prefix=/opt/mongo install

Adding Multiple Hosts | Dodawanie wielu hostów - Centreon & CLAPI

Jak dodać szybko wiele hostów do Centrona (nagios)? Wystarczy wykorzystać API do Centreona - CLAPI i delikatnie je obskryptować aby móc dodawać wiele hostów za jednym razem.

Strona projektu CLAPI - http://forge.centreon.com/projects/centreon-clapi
+Centreon

Zakładając, że katalog CLAPI to:
/usr/local/centreon/www/modules/centreon-clapi/core

należy umieścić w nim poniższy skrypt

sed - zamiana zmiennych w kodzie PHP

Dostałem dziś źródła aplikacji PHP napisaną przez znajomego, który poprosił mnie abym wszystkie zmienne $_POST w jego kodzie szybko zwalidował, sparsował czy jak to inaczej nazwać :) Napisanie, funkcji nie było problemem. Problemem było jak to szybko zamienić w dziesiątkach plików źródłowych :)

Z pomocą przyszedł sed i jedna z najpopularniejszych powłok systemów uniksowych ;)

Sitemap generator [CRAWLER]

Zbieranie linków ze strony WWW:
wget --spider --recursive --no-verbose --output-file=wgetlog.txt http://example.com sed -n "s@.\+ URL:\([^ ]\+\) .\+@\1@p" wgetlog.txt | sed "s@&@\&@" > sedlog.txt

Mirrorowanie strony:
wget --mirror --limit-rate=250k --wait=1 -erobots=off --no-parent --page-requisites --convert-links --no-host-directories --cut-dirs=2 --directory-prefix=DIR http://www.example.com/index.php

Instalacja dahdi - Debian

Przyszedł czas na MeetMe w Asterisku stojącym na Debianie, więc krótka notka dla tych, którzy mieli przyjemność spotkać się z:

app_meetme.c:1097 build_conf: Unable to open pseudo device


apt-get install dkms

wget http://downloads.digium.com/pub/telephony/dahdi-linux-complete/dahdi-linux-complete-current.tar.gz


tar zxvf dahdi-linux-complete-current.tar.gz 

make all

make install

make config

modprobe dahdi_dummy

to powinno załatwić wszystkie problemy ;)

-- Executing [4832XXXXXXX@incoming:1] MeetMe("SIP/black-00000036", "1234") in new stack

Zabezpieczamy Asteriska - fail2ban

W czasach wzmożonych ataków na platformy Asterisk polegających na  próbie poprawnego zalogowania się na jakieś z dostępnych kont SIP warto zablokować taką możliwość. Ponieważ ataki bruteforce/wordlist nie są zazwyczaj groźne - no chyba że nie mamy zabezpieczeń antyfraud'owych - ale potrafią zapchać asteriska/małe łącze  dużą liczbą prób logowań.

Jak poznać czy, ktoś próbuje włamać się na konto SIP'owe?

Asterisk - automatyczne nawiazywanie polaczen

Do pliku /etc/asterisk/modules.conf dodajemy


load => pbx_spool.so

W bashu klepiemy bardzo prosty skrypt 

#!/bin/bash

sounds=/var/lib/asterisk/sounds/

rOut=/var/spool/asterisk/outgoing/

rUser=root

rGroup=root

nFile=call.csv

rtry=1

mtry=2

stime=1

#############################################

for nums in $(cat $nFile)

        do

                num=`echo $nums | awk -F"," {'print $1'}`

                noise=`echo $nums | awk -F"," {'print $2'}`

                                nTrunk=`echo $nums | awk -F"," {'print $3'}`

echo "`date`,$num,$noise" >> call-log.csv

echo "Channel: SIP/$nTrunk/$num" >> $num.call

echo "RetryTime:$rtry" >> $num.call

echo "MaxRetries:$mtry" >> $num.call

echo "Archive: Yes" >> $num.call

echo "Application: Playback" >> $num.call

echo "Data:$noise" >> $num.call

chown $rUser.$rGroup $num.call

mv $num.call $rOut

sleep $stime

done

Do tego tworzymy plik call.csv 

numer1,nagranie,trunk 

numer2,nagranie,trunk 

numer3,nagranie,trunk 

...

I to wszystko ;) 

Odpalamy skrypt, a asterisk sam dzwoni na numery z pliku call.csv i puszcza odpowiedni komunikat glosowy (nagranie - call.csv). 

Dzieki Archive:Yes  pliki call zostaja zarchiwizowane w katalogu /var/spool/asterisk/outgoing_done/