Instalación Aide en Centos

Detectando cambios en archivos con aide

Aide es un sistema de detección, que controla cambios en archivos. Básicamente, le indicamos las rutas que queremos controlar y crea una base de datos  utilizando firmas MD5, SHA1,.  Posteriormente mediante un cron podemos controlar si se han modificado esos ficheros.

Instalación:

Configuración:

El fichero de configuración es /etc/aide.conf

 

Esta es una configuración aproximada de los valores que se pueden poner:

Continue reading

Buscar cadenas union en logs Apache. Posibles sql_injection

Este pequeño script buscará la cadena «union» en los logs de Apache.

 

Continue reading

Script que busca ficheros modificados con find

Este script elaborado por el usuario «neodami»  nos facilita el encontrar cadenas con find.

Simplemente le tenemos que indicar como parámetro, la ruta donde queremos que nos encuentre ficheros modificados.

Nos mostrará en primer lugar los modificados recientemente. Así que para poder verlos, lo recomendable es redireccionarlos a un fichero o utilizar la barra de pipe y el comando more para hacer una paginación

Contenido del script. (No he modificado ningún dato del creador)

Continue reading

Manejo de colas de correo en Postfix

Si tenemos un sistema de correo Zimbra, con un Postfix corriendo y por lo que sea, el Relay de correo se ha quedado colgado, la forma de ver las colas, vaciarlas o volver a encolar, se realiza con esta serie de comandos.

Lo recomendable en un entorno Zimbra es hacerlo con el usuario Zimbra. Aunque son comandos de postfix.

Ver colas:

Volver a poner en cola, todos los mensajes que nos ha mostrado con el comando mailq (suponiendo que el comando postsuper está en esta ruta: /opt/zimbra/postfix/sbin/)

Continue reading