Comentarios en: Auditor韆 de sistemas UNIX. Parte 5. Procesos en ejecuci髇 http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/ Seguridad de la Informaci髇 y Auditor韆 de Sistemas Fri, 19 Mar 2010 13:21:02 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Por: jors http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/comment-page-1/#comment-37104 jors Tue, 10 Apr 2007 08:34:32 +0000 http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/#comment-37104 Ante todo, felicidades por esta serie de art韈ulos, pues son una buena referencia de c髆o empezar a securizar un sistema *nix empezando desde abajo. A continuaci髇 pego el script para mostrar los procesos de cada usuario ligeramente m醩 elaborado: #!/bin/bash echo echo ___________ echo for i in $(ps -ef | awk '1 {print $1}' | sort | uniq | grep -v UID); do echo Procesos ejecutados por $i: ; ps -ef | awk '1 {print $1}' | grep $i | wc -l done echo __________ Un saludo! Ante todo, felicidades por esta serie de art韈ulos, pues son una buena referencia de c髆o empezar a securizar un sistema *nix empezando desde abajo.

A continuaci髇 pego el script para mostrar los procesos de cada usuario ligeramente m醩 elaborado:

#!/bin/bash

echo
echo ___________
echo
for i in $(ps -ef | awk ‘1 {print $1}’ | sort | uniq | grep -v UID); do
echo Procesos ejecutados por $i: ; ps -ef | awk ‘1 {print $1}’ | grep $i | wc -l
done
echo __________

Un saludo!

]]> Por: jors http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/comment-page-1/#comment-36971 jors Thu, 05 Apr 2007 11:10:49 +0000 http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/#comment-36971 na serie de art韈ulos interesantes, sin duda! Para quien le interese, el mismo script con el ps incluido, con y sin usar ficheros temporales: <code> #!/bin/bash # Approach con archivo temporal. ################################ #ps -ef > ps.txt #for i in $(awk '{print $1}' ps.txt | sort | uniq | grep -v UID); do # echo Procesos ejecutados por $i: ; grep $i ps.txt | wc -l #done #rm ps.txt # Approach sin archivo temporal. ################################ echo echo ___________ echo for i in $(ps -ef | awk '1 {print $1}' | sort | uniq | grep -v UID); do echo Procesos ejecutados por $i: ; ps -ef | awk '1 {print $1}' | grep $i | wc -l done echo __________ </code> na serie de art韈ulos interesantes, sin duda! Para quien le interese, el mismo script con el ps incluido, con y sin usar ficheros temporales:


#!/bin/bash
# Approach con archivo temporal.
################################
#ps -ef > ps.txt
#for i in $(awk '{print $1}' ps.txt | sort | uniq | grep -v UID); do
# echo Procesos ejecutados por $i: ; grep $i ps.txt | wc -l
#done
#rm ps.txt

# Approach sin archivo temporal.
################################
echo
echo ___________
echo
for i in $(ps -ef | awk '1 {print $1}' | sort | uniq | grep -v UID); do
echo Procesos ejecutados por $i: ; ps -ef | awk '1 {print $1}' | grep $i | wc -l
done
echo __________

]]> Por: Wikipeando » Auditor铆a de sistemas UNIX http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/comment-page-1/#comment-32889 Wikipeando » Auditor铆a de sistemas UNIX Thu, 25 Jan 2007 05:23:04 +0000 http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/#comment-32889 [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid Parte 12. Ficheros .netrc Parte 13. Ficheros sin propietario, grupo y con escritura para otros Parte 14. Ficheros host.equiv y .rhosts Parte 15. Interfaces de red [...] [...] Parte 1. La Piedra Rosetta UNIX Parte 2. Identificaci贸n del sistema Parte 3. El nivel de parche Parte 4. Los permisos de los ficheros del directorio /etc Parte 5. Procesos en ejecuci贸n Parte 6. Compiladores en m谩quinas de producci贸n Parte 7. Autorizaciones cron Parte 8. Variables de entorno Parte 9. Ficheros ocultos Parte 10. Ficheros con sticky bit Parte 11. Ficheros con bit setgid y setuid Parte 12. Ficheros .netrc Parte 13. Ficheros sin propietario, grupo y con escritura para otros Parte 14. Ficheros host.equiv y .rhosts Parte 15. Interfaces de red [...]

]]> Por: Felipe Alfaro Solana http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/comment-page-1/#comment-27361 Felipe Alfaro Solana Mon, 25 Dec 2006 11:59:53 +0000 http://www.sahw.com/wp/archivos/2006/12/24/auditoria-de-sistemas-unix-parte-5-procesos-en-ejecucion/#comment-27361 Uno de los perfiles de procesos que pueden ser considerados "sospechosos" son aquellos que llevan mucho tiempo en el sistema (hora de creaci髇) pero no han recibido CPU alguna (tiempo de ejecuci髇 cero, como 00:00). Este perfil puede ser sintom醫ico de una bomba l骻ica, aunque algunos demonios o servicios del sistema que no se utilizan nunca (o casi nunca) pueden presentar un perfil similar. Por ejemplo, en Mac OS X, el proceso /sbin/dynamic_pager puede estar presente en el sistema durante bastante tiempo con un tiempo de ejecuci髇 de 0:00.00. Uno de los perfiles de procesos que pueden ser considerados “sospechosos” son aquellos que llevan mucho tiempo en el sistema (hora de creaci髇) pero no han recibido CPU alguna (tiempo de ejecuci髇 cero, como 00:00). Este perfil puede ser sintom醫ico de una bomba l骻ica, aunque algunos demonios o servicios del sistema que no se utilizan nunca (o casi nunca) pueden presentar un perfil similar. Por ejemplo, en Mac OS X, el proceso /sbin/dynamic_pager puede estar presente en el sistema durante bastante tiempo con un tiempo de ejecuci髇 de 0:00.00.

]]>