LINWARE | Blog | Comprobación de la integridad de la instalación de Zimbra

¿Estás visitando desde Perú?

Ingresá a

Linware Perú ⯈

Continuar en

Linware Perú ⯈

¿Qué estás buscando?

BUSCAR!

INICIO

NOSOTROS

PRODUCTOS ▾

imMail 3CX MagicSpam VMware Zimbra Xinuos SUSE Bitrix24 Nakivo Proxmox Veeam Kaspersky OnlyOffice

SOLUCIONES

BLOG

CONTACTO

BLOG

Comprobación de la integridad de la instalación de Zimbra

Publicada el 12/10/2022

El script de este artículo permite a los administradores de Zimbra crear sumas de verificación de todos los archivos en una instalación de Zimbra. El resultado de la secuencia de comandos se puede utilizar para identificar cambios no deseados y archivos recién creados. Dichos cambios pueden ser causados, por ejemplo, por piratas informáticos.

Puede usar este script de manera proactiva programándolo en un trabajo cron y almacenando el resultado en un servidor remoto. O si sospecha de un compromiso, puede ejecutar el script con una instantánea de su servidor Zimbra (si tiene uno) y compararlo con el resultado del script en su instancia en ejecución.

Como usuario root cree un archivo /usr/local/sbin/zimbra-checksums con el siguiente contenido:

#!/bin/bash

DIR ='/tmp'

mkdir $DIR /SUMAS DE CONTROL

dt = `fecha +'%m-%d-%Y-%T'`

HN = `nombre de host`

echo "Obteniendo carpetas para buscar..."

/bin/ls -la /opt/zimbra/ | awk '{imprimir $9 }' | egrep -v 'copia de seguridad|registro|db|índice|almacenar|datos|zmstat' | sed ' 1 ,3d' > $DIR /CHECKSUMS/zimdir

echo "Creando lista de archivos.."

para i en `cat $DIR/CHECKSUMS/zimdir`

hacer

encontrar /opt/zimbra/ "$i" -mount -type f | egrep -v "/opt/zimbra/backup/|/opt/zimbra/data/|/opt/zimbra/zmstat/" >> $DIR /CHECKSUMS/sha1files_ "$HN" _ "$dt" .txt

hecho

sed -i 's/^/ "/ ; s/$/" /' $DIR /CHECKSUMS/sha1files_ "$HN" _ "$dt" .txt

echo "Calculando sumas de verificación... (Esto puede llevar tiempo)"

cat $DIR /CHECKSUMS/sha1files_ "$HN" _ "$dt" .txt | camiseta -a /tmp/asdf.log | xargs sha1sum >> $DIR /CHECKSUMS/sha1sum_zimbra_ "$HN" _ "$dt" .log

eco "Hecho"

salida

Ejecutarlo de la siguiente manera:

chmod +x /usr/local/sbin/zimbra-checksums

/usr/local/sbin/zimbra-checksums

Comparando el resultado

El resultado del script se puede encontrar en la /tmp/CHECKSUMS carpeta. Ejemplo:

/tmp/CHECKSUMS/sha1sum_zimbra_zimbra10.example.com_10- 11 - 2022 - 08 : 44 :06.log

Ahora para comparar el resultado puedes hacer lo siguiente:

cat /tmp/CHECKSUMS/sha1sum_zimbra_zimbra10.example.com_10- 11 - 2022 - 08 \: 44 \:06.log | ordenar -k2 > /tmp/resultado

cat /tmp/CHECKSUMS/sha1sum_zimbra_zimbra10.example.com_10- 10 - 2022 - 13 \: 21 \: 01.log | ordenar -k2 > /tmp/resultadoX

diff -Naur /tmp/resultadoX /tmp/resultadoY

El comando diff mostrará cualquier cambio en las sumas de verificación y los archivos recién creados.

Más información:

Ir al Blog