Well mathias has asked me what the hell does this script does.. i wann know that he dosent understand my alias so i’ll xplain it.. sorry i dont want to used english for the xplication..
Qe hace este bash scrip?
Pues con el server qe teniamos de RH9 en sagonet.. recibimos dos hackeos en un periodo de 1 anio…asi ambas veces paso lo mismo.. entraban ejecutaban un script qe borraba todos los logs incluso el bas_history de los users y eventualmente la carpeta /var/logs/
Asi qe dije si ellos ejecutan bash scripts para borrar logs..porqe no hacer un bash script qe logee los logs xD, y pues ellos no sabran..y nosotors estaremos al tanto qiza en una de esas si esqe nos hakean podremos saber como y por donde y a la hr precisa..espero qe no entre pero por si las moscas..jiji
# nano eria — escribimos el script en nuestro editor preferido..en este caso vi no lo ultilize me dio hueva haha
#!/bash/script –declaramos qe es un bahs script
dir=”/etc/X11/_/” –este es el directorio donde estara alojado el log de logs
fanelia=”/home/fanelia/.bash_history” –alias para guardar el bash_history del user fanelia
root=”/root/.bash_history” — alias para guardar el bash_history de root(SIEMPRE SIEMPRE se debe de pnsar en root)
folder=”date +%F” — el folder tndra el nombre del dia por ejemplo “2005-09-23″
h=”date +%l” — el tar tndra tmb la h de nombre
m=”date +%m” — y los min ..
ps -aux > `$dir`psaux — 1er log (ps -aux)
pstree -a > `$dir`pstree —2do log (pstree -a)
cp $fanelia `$dir`fanelia_history —3er log(fanelia bash_history)
cp $root `$dir`root_history —4to log (root bash_history)
mkdir `$folder` — creamos el folder con el nombre del dia
mv * `$folder` — movemos todos los logs..al folder creado
tar -cf aria_`$h`_`$m`_`$folder`.tar $folder — hacemos un tar del folder..y seria “aria_hora_minuto_dia.tar”
rm -rf $folder — eliminamos el folder..y nos qedara el puro tar
nota: el bash_history existe el cualqier user qe nosotros utilizemos asi podremos saber qe hizo y qe comando estaba ejecutando y asi sabremos si fue por un user.. por sudo y por root 
Este bash script ahorita jala manualmente..y de hecho le hize un alias
#nano /etc/bashrc
hasta el final aniadi un alias
alias=”cd /root && ./eria”
asi cada dia qe entre yo o mi compadre al server ejecutamos desde cualqier lado como root
#eria
Â
====
#!/bash/script
dir=�/etc/X11/_/�
fanelia=�/home/fanelia/.bash_history�
root=�/root/.bash_history�
folder=�date +%F�
h=�date +%l�
m=�date +%m�
ps -aux > `$dir`psaux
pstree -a > `$dir`pstree
cp $fanelia `$dir`fanelia_history
cp $root `$dir`root_history
mkdir `$folder`
mv * `$folder`
tar -cf aria_`$h`_`$m`_`$folder`.tar
rm -rf $folder
====
y lixto hara el tar de los logs de ese momento..aun me falta modificarlo qiero qe sea envez de 1 tar por dia..qe sea 1 tar cada hr.. y para eso usaremos “contrab -e” pero aun me falta sofisticar mas “eria” y agregarle mas cosas..no hemos usado apache ni mysql es la razon por la qe no hemos gurdado logs de ahi..de hecho ni los he instalado jiji..apenas tenemos un dia con el server… y pues ya tiene apt-get e irssi.. xD luego le pongo pebrot.. es para lo qe yo lo necesito y mas por el ancho de banda para eso instale el irssi ..luego pondre un psy o un bnc..luego veo
…Felices trazos…
#No qiero ser mas un suspiro del suenio…Aleteo -Bunbury
