acgbox's questions

Desejo bloquear a porta 22 para usuários em minha rede local. Meu servidor linux controla o tráfego com iptables. Quais regras são as mais apropriadas?

iptables -A INPUT -i $LAN -p tcp --sport 22 -j DROP

ou

iptables -A INPUT -i $LAN -p tcp --dport 22 -j DROP

Importante: As regras são apenas um exemplo. Vocês podem escolher qualquer porta de exemplo em sua resposta

Eu só quero saber quais são os cenários em que dporte sportsão usados ​​na INPUTcadeia. A resposta pode estar com outros exemplos

PS: A pergunta visa bloquear o acesso dos usuários da rede LAN local a esta porta (ou qualquer outra), portanto a regra deve ser apenas para a interface da rede LAN local (não WAN). $LANé uma variável da interface LAN (por exemplo enp2s1, eth1, etc).

Se eu executar no script bash (semelhante a este ) para enviar conteúdo para um arquivo:

sudo ./bar.sh > foo

conteúdo bar.sh:

echo 'for pid in $(ps -ef | grep "smbd" | awk '{print $2}'); do kill -9 $pid &> /dev/null; done'

foo fora:

for pid in $(ps -ef | grep "smbd" | awk {print }); do kill -9 $pid &> /dev/null; done

$2está perdido para fora.

saída esperada:

for pid in $(ps -ef | grep "smbd" | awk '{print $2}'); do kill -9 $pid &> /dev/null; done

Como faço para obtê-lo?

em um arquivo tenho as seguintes linhas

foo
bar
xxx
yyy
zzz

Eu preciso comentar as linhas xxx, yyy, zzz. Então eu executo o seguinte comando :

sed -e '/xxx/ s/^#*/#/' -i file
sed -e '/yyy/ s/^#*/#/' -i file
sed -e '/zzz/ s/^#*/#/' -i file

Fora

foo
bar
#xxx
#yyy
#zzz

Como posso fazer isso em um loop (para verificar se todas as linhas que me interessam, estão ou não comentadas, e se não estiverem, comente-as)?

obrigado

PD: Este comando pode ser útil, se eu souber o número da linha, mas não sei porque pode variar.

sed -e '2s/^/#/' -e '5s/^/#/' -e '7s/^/#/'  file

PD: Também não posso usar EOF, porque cada linha é um regex

Eu tento me conectar de fora da minha rede ao meu servidor ssh, mas quero restringir essa conexão apenas ao meu endereço mac

esta regra funciona:

iptables -t mangle -A PREROUTING -p tcp --dport 22 -j ACCEPT

No entanto, nenhuma dessas regras funciona para mim:

iptables -t mangle -A PREROUTING -m mac --mac-source 2c:fd:a1:zz:xx:yy -p tcp --dport 22 -j ACCEPT
iptables -t nat -A PREROUTING -m mac --mac-source 2c:fd:a1:zz:xx:yy -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -m mac --mac-source 2c:fd:a1:zz:xx:yy -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -m mac --mac-source 2c:fd:a1:zz:xx:yy -p tcp --dport 22 -j ACCEPT

O que devo fazer para proteger o ssh pela validação do mac?

PD: Eu sei que o SSH é um protocolo TCP/IP, e só escuta um endereço IP, não um endereço mac, mas li em alguns fóruns que é possível fazer isso, mas eles não explicam o caminho. Também sei que existem outras maneiras de proteger o ssh, como "bater na porta", "chaves em vez de senha", etc., etc., e que os endereços macs podem ser falsificados. Mas ainda quero saber como posso validar a entrada por ssh usando validação de mac

Eu gostaria de algo parecido com isso :

cat infile | xargs -I {} -P3 curl {} -o /dev/null --silent --head --write-out "%{http_code} {}\n" > outfile

mas com este script (ou seja, inclua xargs para iniciar várias consultas):

for ip in `cat infile`; do
    for sub in "" "www." "ftp."; do
            host -t a "${sub}${ip}";
    done
done | grep address | awk '{ print $4 }' > out

no arquivo:

google.com
facebook.com

arquivo de saída:

172.217.172.14
172.217.30.196
157.240.6.35
31.13.67.35

Eu tenho o seguinte script bash ( neste post ):

#!/bin/bash
while read LINE; do
  curl -o /dev/null --silent --head --write-out "%{http_code} $LINE\n" "$LINE"
done < infile > outfile

no arquivo:

google.com
facebook.com

arquivo de saída:

301 amazon.com
302 facebook.com

Problema: É muito lento, pois verifica linha por linha.

Testes: Já tentei outras alternativas, como fping (muito limitado devido ao tamanho da lista), pyfunceble (congela), wget , GNU parallel , etc, etc. Nenhuma me convenceu. E aqui está uma solução com xargs, mas a saída é diferente do script original

Descrição : Como posso iniciar várias consultas (processamento paralelo) com este script para poder processar muitas linhas ao mesmo tempo (se seria possível definir o número de linhas a serem processadas manualmente, evitando congelar ou bloquear o script ou computador)?

Atualização: Resolvido!. Obrigado

cat infile | xargs -I {} -P3 curl {} -o /dev/null --silent --head --write-out "%{http_code} {}\n" > outfile

PD: "-P 3" número de instâncias

Como remover domínios inválidos, inicial ou final, ou ambos, com um único hífen?

Domínios de exemplo a serem excluídos:

.-domain--.com
.-domain-.com
.domain-.com
.--domain.com
.subdomain.-domain.com

Tentativas falhas:

grep -vP '-\.'
sed 's/^\.-//'

Peço desculpas a quem já comentou. Tive que reformular a pergunta, pois estava incorreta. obrigada

Tenho um caso parecido com este , mas tem algumas diferenças.

Lista de conteúdoA:

.co
.best.co
.com
.test.server.cloud.us-east.amazonaws.com
.com.co
.abc.com.co
.jp
.def.museum.hiroshima.jp
.net
.xyz.xxx.yyy.net
.exe
.xyz.exe
# and anything else i want to add

Lista de conteúdoB:

.bar
.co
.com
.server.cloud.us-east.amazonaws.com
.com.co
.jp
.museum.hiroshima.jp
.net
.xxx.yyy.net
# and anything else i want to add

O que eu quero é retirar da "listA", aquelas linhas que não terminam no que aparece na "listB", e duplicadas também

Saída desejada:

.best.co
.test.server.cloud.us-east.amazonaws.com
.abc.com.co
.def.museum.hiroshima.jp
.xyz.xxx.yyy.net

Eu tentei alguns comandos e não funcionou para mim:

grep -vi -f <(sed 's:^\(.*\)$:\\\1\$:' listB ) listA > out
grep -v -f <(sed 's/$/$/' listB ) listA > out

desde já, obrigado

Eu quero instalar um módulo no webmin por linha de comando (bash). Como você faz isso?

Exemplo:

wget https://download.webmin.com/download/modules/text-editor.wbm.gz

dentro deste .gz: editor de texto.wbm

sudo tar -xf text-editor.wbm.gz

O módulo (neste caso, editor de texto) quando instalado via GUI:

Ele envia os arquivos para vários lugares. Exemplo:

Para /usr/share/webmin/editor de texto

Para: /etc/webmin/editor de texto

Para: /var/webmin/modules/text-editor (vazio):

Importante:

Métodos de instalação do Webmin usados ​​no meu teste:

Método 1:

sudo sh -c 'echo "deb http://download.webmin.com/download/repository sarge contrib" >> /etc/apt/sources.list'
wget -q http://www.webmin.com/jcameron-key.asc -O- | sudo apt-key add -
sudo apt -y install webmin

Método 2 :

wget https://prdownloads.sourceforge.net/webadmin/webmin_1.910_all.deb
sudo dpkg --install webmin_1.910_all.deb

Pedi ao autor ( Jamie Cameron ) nenhuma resposta para a data, pois ele é o autor do webmin e o autor do módulo que tento instalar

Text Editor 1.4
Description Provides a simple interface for editing text files, with a history of recently-edited files.
Download    text-editor.wbm.gz
Author  Jamie Cameron
Last updated    2007-04-18 11:27:19

Atualizar:

Consegui fazer um script que instala o módulo editor de texto. Não é muito "elegante", mas funciona:

sudo chmod +x text-editor.sh && sudo ./text-editor.sh

#!/bin/bash

fshare=/usr/share/webmin/text-editor
fetc=/etc/webmin/text-editor
fvar=/var/webmin/modules/text-editor

if [ ! -d $fshare ]; then mkdir -p $fshare; fi
if [ ! -d $fetc ]; then mkdir -p $fetc; fi
if [ ! -d $fvar ]; then mkdir -p $fvar; fi
touch $fetc/files
wget -c https://download.webmin.com/download/modules/text-editor.wbm.gz
tar -xf text-editor.wbm.gz
cp -f -R text-editor/* $fshare
cp text-editor/config $fetc
sed -i '$ s/$/ text-editor/' /etc/webmin/webmin.acl
sh -c 'echo "text-editor=1" >> /etc/webmin/installed.cache'
/etc/init.d/webmin restart

No entanto, deve haver um método melhor para instalar qualquer módulo webmin por linha de comando

Podemos redirecionar solicitações de DNS (tcp/udp) para proxy Squid em modo não transparente (3128) usando iptables? (O proxy squid entenderia isso e o processaria?)

regra de exemplo para redirecionar o tcp 53 (poderia ser outro semelhante):

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j REDIRECT --to-port 3128

regra de exemplo para redirecionar udp 53 (pode ser outro semelhante):

Nota: Squid "escuta" porta udp alta. exemplo: 36352, Comando: netstat -tlunp | lula grep

referência: http://linuxplayer.org/2012/02/why-squid-listen-on-high-udp-port-number

iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j REDIRECT --to-port 36352

PD: Estes são apenas exemplos de diretivas squid relacionadas ao DNS. Não estou afirmando que eles servem aos meus propósitos:

positive_dns_ttl 
negative_dns_ttl 
dns_nameservers 8.8.8.8 8.8.4.4
udp_incoming_address

Se isso não puder ser feito, aceito alternativas

Eu tenho este wpad.pac

function FindProxyForURL(url, host) {
if (isPlainHostName(host) ||
    shExpMatch(host, "*.local") ||
    isInNet(dnsResolve(host), "192.168.0.0", "255.255.255.0") ||
    isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
    return "DIRECT";
return "PROXY 192.168.0.1:3128";
}

Meu servidor é o Ubuntu 18.04.1 x64, com Squid Cache v3.5.27 (3128) e Apache v2.4.33, e publico wpad.pac com a opção dhcp 252:

option wpad code 252 = text;
option wpad \"http://192.168.0.1:3500/wpad.pac\";

e o arquivo é armazenado em:

/var/www/html/wpad.pac

E está publicado no link:

http://192.168.0.1:3500/wpad.pac

Gerenciado pelo apache com wpad.conf:

<VirtualHost *:3500>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/
<Directory />
    Options FollowSymLinks
    DirectoryIndex wpad.pac
    AllowOverride None
</Directory>
<Directory /var/www/html/>
    # serve proxy autoconfig correctly:
<Files "wpad.pac">
    AddType application/x-ns-proxy-autoconfig .pac
</Files>
    Options Indexes FollowSymLinks MultiViews
    AllowOverride ALL
        Require all granted
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
    AllowOverride None
    Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

E em ports.conf :

Listen 3500

E regras de firewall:

iptables -t mangle -A PREROUTING -i enp2s0 -p tcp --dport 3500 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i enp2s0 -p tcp --dport 3500 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i enp2s0 -p tcp --dport 3500 -j ACCEPT

E funciona bem com Chrome 69.0.3497.100, IE v11.0.9600.19100 e Opera 55.0.2994.61, mas não com Mozilla Firefox 62.0.2 com a configuração padrão (não testei com Edge, mas não é relevante). No entanto, a Mozilla carrega bem a URL do wpad.pac, mas não há navegação (também não funciona nas versões anteriores).

O que há de errado com meu wpad.pac?

IMPORTANTE:

1. Não quero ter que especificar a URL do wpad.pac em cada Mozilla da minha rede local, pois são muitos computadores. Eu gostaria que você pegasse a configuração por padrão.

2. Nem os smartphones com android detectam meu wpad (não tentei com iphone)

3. Em alguns sites, eles dizem que você tem que desabilitar o IPv6 no Firefox ('about: config' network.dns.disableIPv6 para true). Já fiz isso e essa solução não funciona.

4. Eu usei esses arquivos wpad.pac alternativos e eles também não funcionam com o Firefox

alternativa1:

function FindProxyForURL(url, host)
{
if (isInNet(host, "192.168.0.0", "255.255.255.0"))
return "DIRECT";
else
return "192.168.0.1:3128";
}

alternativa2:

function FindProxyForURL(url,host) {
var hostIP;
if (isIpV4Addr.test (host)) {
    hostIP = host;
}
else {
    hostIP = dnsResolve(host);
}
if (isInNet(hostIP, "192.168.0.0", "255.255.255.0")) {
    return "DIRECT";
}
if (host == "localhost") {
    return "DIRECT";
}
return "PROXY 192.168.0.1:3128";
}

alternativa3:

function FindProxyForURL(url, host) {return "PROXY 192.168.0.1:3128";}

desde já, obrigado

Tenho um proxy Ubuntu 18.04, com squid 3128 e apache2, e publico o arquivo de configuração automática proxy.pac com a opção dhcp 252.

O arquivo tem o seguinte conteúdo:

function FindProxyForURL(url, host) {return "PROXY 192.168.0.10:3128";}

Existem aplicativos em alguns computadores da minha rede local que possuem esses URLs para acesso:

http://localhost:8080
http://192.168.0.12:8090/app/bar

O problema é que o squid tem restrições nesse tipo de requisição

Como posso configurar o proxy.pac para excluir solicitações para endereços locais? (exemplo: 192.168.0.0/24 ou localhost:port)

Importante observar que uma solução temporária é colocar manualmente o ip:port do proxy nos navegadores (no Windows: Painel de Controle/Opções da Internet), e marcar a caixa "não usar servidor proxy para endereços locais", mas depois proxy.pac não faria sentido.

Preciso pesquisar (no disco inteiro) e substituir (onde houver correspondências) um arquivo por outro (ambos no mesmo caminho).

Exemplo:

  Folder 1
    x*.txt (good) (e.g.: xFile.txt)
    *.txt (bad) (e.g.: File.txt)

Se houver uma correspondência de ambos os arquivos no mesmo caminho, preciso excluir: *.txt (e.g.: File.txt)e renomear: x*.txt (e.g.: xFile.txt)para*.txt (e.g.: File.txt)

Resultado:

 Folder 1
  *.txt (e.g: File.txt... old xFile.txt)

Eu uso este comando:

find -name 'x*.txt' | sed -r 'p;s/g([^\/]*.txt)/\1/' | xargs -d '\n' -n2 mv

O problema é que o comando não verifica se ambos os arquivos existem (xFile.txt e File.txt no mesmo caminho) antes de executar o pedido

Como posso resolvê-lo? desde já, obrigado

Como posso manipular os atributos (ler, escrever, ocultar ...) de um programa executável do Windows (*.exe) a partir do terminal Linux (linha de comando)?

desde já, obrigado

Atualizar:

Para maiores esclarecimentos, suponha que eu tenha um executável oculto no Windows (NTFS). Comece com um Linux LiveCD, monte a partição NTFS e quero remover os atributos do executável lido e oculto (.exe). (apenas um exemplo)

Em alguns tutoriais ( Aqui e Aqui ) sobre netplan dhcp4 aparecem da seguinte forma:

network:
 version: 2
 renderer: networkd
 ethernets:
   enp2s0:
    dhcp4: no

ou

    dhcp4: yes

Mas em exemplos de netplan e blog ubuntu às vezes aparecem da seguinte maneira:

    dhcp4: true

ou

    dhcp4: false

E em outros exemplos aparece como não/sim

Qual é a maneira correta de definir o dhcp no Ubuntu 18.04 ( sim/não ou verdadeiro/falso )? Obrigado

Esta é a configuração do meu netplan:

network:
  version: 2
  renderer: NetworkManager
  ethernets:
    enp2s0:
      dhcp4: no
      addresses: [192.168.88.13/24]
      gateway4: 192.168.88.1
      nameservers:
        addresses: [8.8.8.8,8.8.4.4]
    enp2s8:
      addresses: [192.168.0.10/24]

O formato anterior (/etc/network/interfaces) incluía as informações de "rede" e "broadcast".

broadcast 192.168.0.255
network 192.168.0.0

Agora, onde coloco essas informações no novo formato netplan? Obrigado

nota: não encontrei esta informação nos exemplos do netplan

No ubuntu 16.04, eu tinha o arquivo de interfaces com as seguintes informações:

sudo nano /etc/network/interfaces

# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

# Public Interface (Static IP)
auto enp2s0
iface enp2s0 inet static
   address 192.168.88.13
   gateway 192.168.88.1 
   netmask 255.255.255.0
   broadcast 192.168.88.255
   dns-nameservers 8.8.8.8 8.8.4.4
   dns-search 8.8.8.8 8.8.4.4
   dns-domain 8.8.8.8 8.8.4.4

# Local Network Interface (Static IP)
auto enp2s1
iface enp2s1 inet static
   address 192.168.0.10
   netmask 255.255.255.0
   broadcast 192.168.0.255
   network 192.168.0.0

E funciona bem. Agora atualize o Ubuntu 18.04 e não funciona enp2s0 (primeira interface pública)

ifconfig

enp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.88.13  netmask 255.255.255.0  broadcast 192.168.88.255
        ether 94:18:82:0c:00:01  txqueuelen 1000  (Ethernet)
        RX packets 570  bytes 53571 (53.5 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 79  bytes 11201 (11.2 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 16  

Só funciona em dhcp:

auto enp2s0
iface enp2s0 inet dhcp

O que mudou com a nova versão que não aceita a configuração anterior? Obrigado

Se eu executar o comando

ip link | awk '{print $2}'

no Ubuntu 18.04, recebo esta saída:

lo:
00:00:00:00:00:00
wlp1s0:
2c:6e:85:bf:01:00
enp2s0:
14:18:77:a3:01:02

Eu quero formatado assim (sem lo)

wlp1s0: 2c:6e:85:bf:01:00
enp2s0: 14:18:77:a3:01:02

Como eu faço isso?

Eu tenho esta regra para controlar meus endereços macs e funcionar bem:

Nota: $mac é uma variável que contém os endereços macs da minha rede local, então a regra do iptables vai dentro de um "for; do done"

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 08:00:00 --timestop 18:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

Porém, a regra para de funcionar, se eu alterar o horário ao contrário. Ou seja, começa às 18h e termina às 8h do dia seguinte

iptables -A INPUT -s 192.168.1.0/24 -i eth1 -m mac --mac-source $mac -p tcp --dport 80 -m time --timestart 18:00:00 --timestop 08:00:00 --weekdays Mon,Tue,Wed,Thu,Fri -j ACCEPT

Por que isso acontece?. desde já, obrigado

eu tenho esse comando:

grep -Pvi ".(\.var|\.foo|\.varfoo)$" myfile.txt > newfile.txt

nota: .var, .foo e .varfoo (e muitos outros) são linhas que estão em meuarquivo.txt.

meuarquivo.txt:

.var
.foo
.varfoo
.xxx.var
.yyy.foo
.zzz.varfoo

O comando funciona bem e faz o que tem que fazer (elimine qualquer linha que termine com .var, .foo, .varfoo, mas mantendo essas 3). Após executar o comando:

novoarquivo.txt

.var
.foo
.varfoo

Agora, preciso colocar .var, .foo, .varfoo, em um "greplist.txt", para evitar colocá-los dentro do comando, para que "grep" leia:

greplist.txt

.var
.foo
.varfoo

Como eu faço isso?