Professional Documents
Culture Documents
1) crear.sh
Nombre script: crear.sh
Líneas: 714
Descripción: Este programa se encarga de crear una máquina virtual o VPS en el sistema
anfitrión Citrix, cuenta con un menú principal con 13 opciones de
configuración con 3 perfiles de VPS en Centos 6, los cuales pueden ser con o
sin respaldo y opciones de CPanel.
Nuevo nombre: Crear-vps.sh
Funciones / Programa completo
Métodos
Uso en crontab No
Variables IP- Dirección IP del nodo VPS
utilizadas: Interfaz - Para ver la interfaz (xe network-list bridge)
SRUI - Ver uuid mediante xencenter
VAPP – Para ver (xe appliance-list uuid)
Gr – Color verde
Red - Color rojo
Blink - Color
Blue – Color Azul
Yellow – Color Amarillo
NC- Sin color
Blanco – Color blanco
Rutacitrix- Ruta del servidor anfitrión Citrix
choice – Selección del menu principal
hostname1 - Nombre del servidor VPS
ipvps - Dirección IP del servidor VPS
puerta - Dirección IP de la puerta de enlace del VPS
inicio - Orden o confirmación de inicio de VPS
VMID – ID de máquina virtual VPS
LOCALSRID – Dirección local del storage
Disco - Lista de discos de VPS
core - Cantidad de Vcpu para el VPS
memory – Cantidad de memoria del VPS
memoryswap – Cantidad de mamoria Swap del VPS
discototal –
vif – Dispositivo de interfaz para la VPS
Uso esperado: El programa debe presentar un menú principal con 13 opciones para
configurar una VPS con o sin CPanel. Una vez seleccionado el programa
solicita las variables de configuración ipvps, puerta, core, memory,
memoryswap, discototal e inicio. Luego crea una maquina virtual VPS en el
sistema Citrix utilizando repositorio de gtdinternet.com.
Resultado Por favor escribir las opciones
1) crear.sh
VPS1 + Centos 6 (64bits) sin respaldo ${NC}" ;
VPS1 + Centos 6 (64bits) + respaldo ${NC}" ;
VPS1 + Centos 6 (64bits) sin respaldo + Cpanel ${NC}"
VPS1 + Centos 6 (64bits) + respaldo + Cpanel ${NC}" ;
VPS2 + Centos 6 (64bits) sin respaldo ${NC}" ;
VPS2 + Centos 6 (64bits) + respaldo ${NC}" ;
VPS2 + Centos 6 (64bits) sin respaldo + Cpanel ${NC}" ;
VPS2 + Centos 6 (64bits) + respaldo + Cpanel ${NC}" ;
VPS3 + Centos 6 (64bits) sin respaldo ${NC}" ;
VPS3 + Centos 6 (64bits) + respaldo ${NC}" ;
VPS3 + Centos 6 (64bits) sin respaldo + Cpanel ${NC}" ;
VPS3 + Centos 6 (64bits) + respaldo + Cpanel ${NC}" ;
VPS personalizado
Por favor escribir las opciones [1,2,3 o 13]
Observaciones: Se puede mejorar el programa dividiendo el código completo en funciones
separadas.
2) diario.sh
Nombre script: diario.sh
Líneas: 26
Descripción: Este programa se encarga de reportar la información del estado actual de
los discos duros, estado actual del raid y el estado actual de la batería.
Nuevo nombre: reporte-raid.sh
Funciones / Programa completo
Métodos
Uso en crontab No
Variables Host – Hostname
utilizadas: Asunto – Estado raid en el host
TEMPFILE – Archivo temporal
Uso esperado: El programa debería crear un archivo temporal /tmp/envio con la
información y en enviarlo por correo electrónico
Resultado: **************************
Estado actual de los discos duros:
Estado del raid:"
Estado actual de la batería:
Observaciones: No
3) raid.sh
Nombre script: raid.sh
Líneas: 91
Descripción: Este programa se encarga de instalar los paquetes de lsi, generar la
configuración SMTP (sendmail) y crear un script diario.
Uso esperado: Este programa debería instalar los paquetes. rpm y configurar el
servicio de sendmail.
Resultado: No probado
Uso esperado: El programa debería instalar los archivos disco.sh, load.sh, ddos.sh,
emergecias.sh, backlist.sh, suspendidas.sh, read.sh, monitor.sh,
security.sh, security2.sh, eximqueue.sh, read.sh, hora.sh,
monitor.sh, timthumbup.sh y powerscan en el directorio
/root/powerhost/. Luego crear las tareas programadas crontab y
aviso de ingreo de SSH en /etc/mothLuego. Finalmente realizar la
instalación de los paquetes rpm nload, dnstop, atop y htop.
Observaciones:
8) ddos.sh
Nombre script: ddos.sh
Líneas: 146
Descripción: Este programa se encarga bloquear las IP que exceden el número
de conexiones establecido en el archivo ddos.conf
Nuevo nombre: ddos.sh
Funciones / load_conf()
Métodos head()
showhelp()
unbanip()
add_to_cron()
Uso en crontab Si
Variables Archivo: ddos.conf
utilizadas: PROGDIR – Directorio del script
PROG – Archivo de ejecución del script
IGNORE_IP_LIST – Archivo de IP ignoradas (ignore.ip.list)
CRON - Variable de archivo ddos.cron
APF – Ruta del comando /usr/sbin/csf
IPT= Ruta del comando sbin/iptables
FREQ= Frecuencia en minutos para corer el script
NO_OF_CONNECTIONS= Limite de conexión de una sola IP
APF_BAN= Usar iptables o APF para bannear una IP
KILL – IP malas que no son baneadas
EMAIL_TO= Correo para la notificación
BAN_PERIOD – Numero de segundos que una ip baneada en el
blacklist
Archivo: ddos.sh
TMP_PREFIX – Variable de archivo /tmp/ddos
TMP_FILE – Variable de comando mktemp
BANNED_IP_MAIL – Variables para email
BANNED_IP_LIST – IP que superaron el limite
CURR_LINE_IP – Línea actual de IP
IP_BAN_NOW –
Uso esperado: El programa debería crear una lista con las ip
Uso esperado: El programa debería crear un archivo llamado exim.txt y enviar una
notificación por e-mail
Resultado: *****************************************************
2020
*****************************************************
Observaciones: Se sustituyo /root/powerhost/.envios3 por
La siguiente línea:
/root/powerhost/.envios
11) hora.sh
Nombre script: hora.sh
Líneas: 237
Descripción: Verifica los dominios y usuarios que se encuentran enviando spam.
mysql>
Observaciones: Este script no genera una notificación por e-mail
12) hora2.sh
Nombre script: hora.sh
Líneas: 237
Descripción: Este programa se encarga bloquear las IP que se encuentran en la
base de datos server_bloqueo
mysql>
Observaciones: Este script no genera una notificación por e-mail
13) hora3.sh
Nombre script: hora.sh
Líneas: 237
Descripción: Este programa se encarga bloquear las IP que se encuentran en la
base de datos server_bloqueo
mysql>
Observaciones: Este script no genera una notificación por e-mail
14) ipbloqueadas.sh
Nombre script: ipbloqueadas.sh
Líneas: 406
Descripción: Este programa se encarga de bloquear con reglas DROP de Iptables
en las cadenas de entrada y salida de las ip que que molestan al
servidor con envíos de Spam y otros bloqueos tales como:
santamail.info, mailer.intra.net, emailpremium, vps datosmasivo,
correosuperior, b2.cl, publicidadymarketing,
vendoenchile.marketing, vps chilecommm, correodirect,
primeservice, negociosnowxenomail, santamail, getpost,
mailxmail, maildelivery, viajoven.cl, correopost, api twitter, rusia ,
spam, ovh timthumn, bluehosting.cl, CPANELHOST, asn
bluehosting, qq.com
Nuevo nombre verificar-envios-spam.sh
Funciones / Programa Completo
Métodos
Uso en crontab No
Variables Sin Variables
utilizadas:
Uso esperado: El programa debería crear reglas de IPTABLES en el servidor para
bloquear (DROP) las ips que generan Spam
Resultado:
Actualmente sin uso
*****************************************************************************
Procesos php
*****************************************************************************
Peticiones generadas hacia apache
1
1 0.0.0.0
1 104.131.182.65
1 104.33.130.1
1 131.253.24.154 1 190.53.107.86
1 190.54.31.18
1 191.116.76.18
1 191.116.88.217
1 191.119.104.124
1 191.125.56.175
15) load.sh
1 192.0.84.33
1 199.16.156.126 9 201.238.206.28
10 190.47.251.57
10 190.54.27.139
11 191.119.122.118
11 200.89.66.152
18 190.45.149.218
*****************************************************************************
Procesos mysql
+---------+--------------+-----------+--------------+---------+------+-------+------------------
+
| Id | User | Host | db | Command | Time | State |
Info |
+---------+--------------+-----------+--------------+---------+------+-------+------------------
+
| 6894673 | leechprotect | localhost | leechprotect | Sleep | 2434
| | |
| 6903426 | root | localhost | | Query | 0 | | show
processlist |
+---------+--------------+-----------+--------------+---------+------+-------+------------------
+
*****************************************************************************
Resultado 2:
Resultado 3:
Resultado: No funciona
Resultado: No funciona
Resultado 2:
Resultado 3:
Resultado 2:
Resultado 3:
Resultado: Este script para detectar cualquier archivo extraño que indique
una intrusión, Debería mostrar los siguientes mensajes:
"Los archivos fueron detectados a las
"La carga actual del servidor es:
"Version del kernel: $kernel "
"Uptime de la maquina: "
"Usuarios conectado a la maquina: "
"Procesos perl funcionando actualmente en el servidor:"
"Procesos sh funcionando actualmente en el servidor:"
"Procesos gcc funcionando actualmente en el servidor:"
mysql>
Observaciones: Este script no genera una notificación por e-mail
25) ssh-protection.sh
Nombre script: ssh-protection.sh
Líneas: 406
Descripción: Este programa se encarga notificar las instrucciones sobre la edición
del archivo sshd_config y agregar los AllowUsers.
Resultado: No funciona
pwd
26) menu.sh
Nombre script: ssh-protection.sh
Líneas: 406
Descripción: Este programa se encarga notificar las instrucciones sobre la edición
del archivo sshd_config y agregar los AllowUsers.
Resultado: No funciona
pwd
27) compartido.sh
Nombre script: compartido.sh
Líneas: 371
Descripción: Este programa se encarga de enviar señales de encendido para
servidores compartidos con ether-wake y ping.
Resultado: Men▒
----
1. Encender power49.powerhost.cl.
2. Encender power50.powerhost.cl.
3. Encender power51.powerhost.cl.
4. Encender power52.powerhost.cl.
5. Encender power53.powerhost.cl.
6. Encender power54.powerhost.cl.
7. Encender power56.powerhost.cl.
8. Encender power57.powerhost.cl.
9. Encender power59.powerhost.cl.
10. Encender power60.powerhost.cl.
11. Encender power61.powerhost.cl.
12. Encender power62.powerhost.cl.
13. Encender power63.powerhost.cl.
14. Encender power64.powerhost.cl.
15. Encender power65.powerhost.cl.
16. Encender power66.powerhost.cl.
17. Encender power70.powerhost.cl.
18. Encender power71.powerhost.cl.
19. Encender power73.powerhost.cl.
20. Encender power74.powerhost.cl.
21. Encender power76.powerhost.cl.
27) compartido.sh
22. Encender power77.powerhost.cl.
23. Encender power78.powerhost.cl.
24. Encender power79.powerhost.cl.
25. Encender power80.powerhost.cl.
26. Encender power81.powerhost.cl.
27. Encender power82.powerhost.cl.
28. Encender power83.powerhost.cl.
29. Encender power85.powerhost.cl.
30. Encender power86.powerhost.cl. No soporta wake on lan
31. Encender power87.powerhost.cl.
32. Encender power88.powerhost.cl.
33. Encender backups.powerhost.cl.
0. Salir.
mysql>
Observaciones: Este script no genera una notificación por e-mail
30) ip.sh
Nombre script: ip.sh
Líneas: 11
Descripción: Este programa se encarga bloquear las IP que se encuentran en la
base de datos del servidor power77.powerhost.cl utilizando el CSF.
Resultado: #!/bin/bash
#Powerhost.cl
rm -rf /root/powerhost/ipbloqueadas.sh
wget -q -O /root/powerhost/ipbloqueadas.sh
http://www.powerhost.cl/javier/new/ipbloqueadas.txt
chmod +x /root/powerhost/ipbloqueadas.sh
sh /root/powerhost/ipbloqueadas.sh
rm -rf /root/ipbloqueadas.sh
Observaciones: Este script no genera una notificación por e-mail
32) lista.sh
Nombre script: lista.sh
Líneas: 39
Descripción: Este programa se encarga de capturar el espacio /home, las
cuentas, dominios suspendidos a través de una conexión a MySQL.
Nuevo nombre lista-negra.sh
Funciones / Programa Completo
Métodos
Uso en crontab 0 21 * * * root sh /root/powerhost/blacklist.sh>/dev/null 2>&1
Variables dbase – Variable para conexión de mysql y listar bloqueosq
utilizadas:
Uso esperado: El programa debería crear un archivo logbloqueo el cual sera leído
por un ciclo iterativo para insertar reglas INPUT y OUTPUT
rm -rf /var/cpanel/suspended/*.lock
#aqui vacia la tabla antes de insertar datos
dbase=`mysql -h $HOST -u esteban_lista -pNawOihk98 -e"use
esteban_lista; TRUNCATE TABLE $base ;"`