Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[TOOL] glsa-report-ng
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools)
View previous topic :: View next topic  
Author Message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Mon Mar 05, 2007 9:22 am    Post subject: [TOOL] glsa-report-ng Reply with quote

Trovando l'idea alla base del tool glsa-report (ex glsa-mail) interessante e il tool stesso molto utile ho deciso di adattarlo alle mie esigenze. Differenze principali con il glsa-report originale:
  • Utilizzo di sendmail (in gentoo fornito di default da ssmtp) invece delle librerie SMTP di python
  • Logging su file (/var/log/glsa-report-ng.log)
  • Nelle email si può scegliere (attraverso l'opzione --dump) se ricevere sono il summary oppure anche i dettagli glsa
  • Nelle email è inoltre indicato l'hostname della macchina considerata (utilizzandolo su vari server mi era indispensabile)


Il tool è scaricabile (e verificabile) in questo modo:
Code:
$ wget http://sulmonalug.altervista.org/mrfree/glsa-report-ng-0.5.py http://sulmonalug.altervista.org/mrfree/glsa-report-ng-0.5.py.DIGEST
$ md5sum -c glsa-report-ng-0.5.py.DIGEST


Esempio di email-report:
Code:
Subject: GLSA report: found 2 potential vuln(s) for gentux-srv

GLSA Summary, the system might be affected by:

200608-25   X.org and some X.org libraries: Local privilege escalations
200702-07   Sun JDK/JRE: Execution of arbitrary code



GLSA 200608-25:
X.org and some X.org libraries: Local privilege escalations
============================================================================
Synopsis:          X.org, libX11, xdm, xf86dga, xinit, xload, xtrans, and
                   xterm are vulnerable to local privilege escalations
                   because of unchecked setuid() calls.
Announced on:      August 28, 2006
Last revised on:   December 13, 2006: 02
[...]


Esempio di log file:
Code:
Sun, 04 Mar 2007 08:00:15 INFO     Found 2 potential vuln(s)
Sun, 04 Mar 2007 08:00:15 INFO     An email has been sent to 'admin@somewhere.org'
Mon, 05 Mar 2007 08:00:15 INFO     Found 2 potential vuln(s)
Mon, 05 Mar 2007 08:00:16 INFO     An email has been sent to 'admin@somewhere.org'


Code:
./glsa-report-ng.py --help
usage: glsa-report-ng.py -t master@somewhere.org [options]

options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -t MAIL_TO, --to=MAIL_TO
                        [sysadmin] email address
  -v, --verbose         show debug information, by default only info messages
                        will be shown
  -d, --dump            report in the email all information about the GLSAs
                        that affect the system (Default: disabled)

_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
Guglie
Apprentice
Apprentice


Joined: 01 Mar 2004
Posts: 240
Location: switzerland - zürich

PostPosted: Fri Mar 23, 2007 1:09 pm    Post subject: Reply with quote

grazie, sembra funzionare benone: l'ho messo in cron su un server :wink:
_________________
A! Elbereth Gilthoniel! silivren penna míriel o menel aglar elenath!
Back to top
View user's profile Send private message
drizztbsd
Retired Dev
Retired Dev


Joined: 21 Nov 2004
Posts: 278
Location: Cesano Maderno

PostPosted: Fri Mar 23, 2007 2:53 pm    Post subject: Reply with quote

Come mai non usi le SMTP di python?
Non è detto che uno abbia un relay server installato (ssmtp non è in system)
_________________
Gentoo/Alt lead
Gentoo/*BSD and Gentoo/FreeBSD deputy lead
Paludis contributor
Back to top
View user's profile Send private message
mrfree
Veteran
Veteran


Joined: 15 Mar 2003
Posts: 1303
Location: Europe.Italy.Sulmona

PostPosted: Fri Mar 23, 2007 8:47 pm    Post subject: Reply with quote

Drizzt Do` Urden wrote:
Come mai non usi le SMTP di python?
Non è detto che uno abbia un relay server installato (ssmtp non è in system)

L'ho trovato più comodo perché configuro solo ssmtp che poi viene utilizzato (tramite sendmail) dai vari fwlogwatch, logwatch, glsa-report-ng, etc.

Su tutti i miei sistemi ssmtp viene installato come dipendenza (non è nel world file) per soddisfare virtual/mta; su uno che ho sottomano adesso ad esempio è dipendenza di fcron, sudo, fwlogwatch, logwatch, ... parecchi strumenti insomma che verosimilmente un utilizzatore di glsa-report-ng non si fa mancare :)
_________________
Please EU, pimp my country!

ICE: /etc/init.d/iptables panic
Back to top
View user's profile Send private message
FonderiaDigitale
Veteran
Veteran


Joined: 06 Nov 2003
Posts: 1710
Location: Rome, Italy

PostPosted: Sat Jun 02, 2007 1:12 pm    Post subject: Reply with quote

gli do un occhio :wink:
_________________
Come disse un amico, i sistemisti sono un po' come gli artigiani per l'informatica :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) Risorse italiane (documentazione e tools) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum