Un Script Básico para recopilar información
Hoy nuevamente retomo mis clases por lo que decidí ir a dar una vuelta por la universidad esta mañana, bueno para ser sincero fui a fisgonear. Pude percatarme que existía un ambiente de preocupación y de una concentración fatal ..."Horror la Biblioteca anda a full" no sólo están los mismo chicos de siempre,... Hasta que ví la programación de los exámenes para esta semana ...
Ahi les dejo un sencillo script de consola , para recopilar información básica del sistema. Los resultados se redirigen aun fichero de texto, dicho fichero permitirá concentrarnos en el análisis de la información que hemos obtenido, en vez de escribir una sucesión interactiva de comandos find (y comandos man para buscar los parametros de find ).
2>/dev/null unida a cada comando es una redirección que elimina las advertencias que genera el comando find de "Permiso denegado" haciendo así el informe más fácil de leer y analizar.
************************** Código***************************************
***********************************************************************#!/bin/sh echo version de la distribucion y kernel cat /etc/issue uname -aecho sistemas de archivos activos mount -l echo configuracion de red ifconfig -a cat/etc/hosts arp echo herramientas de desarrollo disponibles which gcc which g++ which python echo paquetes instalados (ubuntu) dpkg -l echo servicios net stat -tulnpe echo procesos ps -aux echo tareas programadas find /etc/cron* -ls 2>/dev/null find /var/spool/cron* -ls 2>/dev/null echo ficheros con permisos de lectura en /etc find /etc -user `id -u` -perm -u=r -o -group `id -g` -perm -g=r -o -perm -o=r -ls 2>/dev/null echo ficheros SUID & GUID con permisos de escritura find / -o -group `id -g` -perm -g=w -perm -u -o -perm -o=w -perm -u -o -perm -o=w -perm -g=s -ls 2>/dev/null echo ficheros SUID & GUID find / -type f -perm -u=s -o -type f -perm --ls 2>/dev/null echo ficheros con permiso de escritura fuera de HOME mount -l find / -path "$HOME" -prune -o -path "/proc" -prune -o (! -type l ) (-user `id -u` -perm -u=w -o -group `id -g` -perm -g=w -o -perm -o=w) -ls2>/dev/null
Escrito el January 7, 2013