Foros del Web » Administración de Sistemas » Unix / Linux »

ayuda con shell script

Estas en el tema de ayuda con shell script en el foro de Unix / Linux en Foros del Web. Hola, algun niñato esta "hackeando" algunas paginas de un servidor dedicado que tengo y le mete codigo para que se mande spam al servidor de ...
  #1 (permalink)  
Antiguo 03/03/2008, 04:06
 
Fecha de Ingreso: junio-2002
Ubicación: España
Mensajes: 348
Antigüedad: 22 años, 6 meses
Puntos: 8
ayuda con shell script

Hola, algun niñato esta "hackeando" algunas paginas de un servidor dedicado que tengo y le mete codigo para que se mande spam al servidor de correo. Este servidor es qmail y la cola se llena diariamente con unos 30000 mensajes.

He hecho un script para que cuando haya mas de 1000 me avise y ademas los borre esos mensajes, que siempre tienen el mismo asunto.

Bueno pues el problema es que no se coger en $num_mensajes el numero de mensajes que hay en la cola, si meto el comando en la consola funciona, pero no lo recoge bien dentro del script

Código:
#!/bin/bash

$num_mensajes = /var/qmail/bin/qmail-qstat | grep "messages in queue:" | cut -d ' ' -f4

if [ $num_mensajes > 1000 ]; then  
	echo "ya hay mas de 1000 mensajes en la cola" >> mail.txt;
	mail [email protected] -s "demasiados mensajes en la cola de qmail" < mail.txt;
fi


while true    # Ejecutar siempre, sin fin.
  do
  	if [ $num_mensajes > 1000 ]; then  

	  
		/usr/local/sbin/qmail-remove -r -p "[email protected]"
		/usr/local/sbin/qmail-remove -r -p "Mr.Boko Charles <[email protected]>"
		/usr/local/sbin/qmail-remove -r -p "[email protected]"
		/usr/local/sbin/qmail-remove -r -p "Security Notice(Changes Made To Your TCF Online Banking )"
		/usr/local/sbin/qmail-remove -r -p "GRATIS <[email protected]>"
		/usr/local/sbin/qmail-remove -r -p "TCF Financial Corporation <[email protected]>"
		/usr/local/sbin/qmail-remove -r -p "Unauthorized Access Notification On Your Account"
		/usr/local/sbin/qmail-remove -r -p "Attention: Dear Friend"

		sleep 2h

	fi
done
Acepto sugerencias si teneis alguna idea de como hacer esto de otra forma mas óptima, ya que no se si se cargaria mucho el servidor al mantener esto ejecutando siempre.

P.D, No entiendo porque la gente hace este tipo de cosas, la verdad es que sé su ip, desde donde se manda el script, la pagina "oculta" que usa... pero de que sirve todo esto si lo que le hacen falta son dos hos... bien dadas, porqué estropear el trabajo de otros? nunca lo entenderé...
__________________
Bicis nuevas y de segunda mano: Bicibid
  #2 (permalink)  
Antiguo 03/03/2008, 06:42
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Re: ayuda con shell script

Me parece que en vez de hacer ese raro script para borrar la cola de mensajes, tenes que primero ¡Configurar tu server correctamente! para que no te sigan haciendo spam, ¿no te parece?

Si ya sabes que la intrusion es a traves de un script del apache, fijate de actualizar el apache, o fijate si tenes acceso por FTP si hay algo por ahi.

Por ejemplo, hace poco olvide una cuenta temporal que hice en un FTP con usuario y claves "mp3" y me descubrieron el acceso e intentaron usar el server para hacer spam.

Saludos.
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 03/03/2008, 06:47
 
Fecha de Ingreso: junio-2002
Ubicación: España
Mensajes: 348
Antigüedad: 22 años, 6 meses
Puntos: 8
Re: ayuda con shell script

Es algo temporal el hacer el script hasta que adivine donde esta el bug, que creo que es de joomla el fallo de seguridad, pero hasta que este seguro pues uso esos comandos.
__________________
Bicis nuevas y de segunda mano: Bicibid
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:45.