5 Scripts Bash Essenciais para Segurança

🚀 5 Scripts Bash Essenciais para Segurança em Sistemas Linux

Como administrador de sistemas Linux (e defensor da segurança da informação 💻🔐), automatizar tarefas críticas é parte do dia a dia.

Abaixo, compartilho 5 scripts Bash que utilizo com frequência para monitoramento e hardening:

🔍 1. Monitoramento de Acessos Suspeitos (logwatch.sh)

tail -f /var/log/auth.log | grep --color -E 'FAILED|Invalid|Breach'

📌 Uso: Acompanha em tempo real tentativas de acesso malicioso via SSH/sudo.

🕵️‍♂️ 2. Verificação de Portas Abertas (portscan.sh)

netstat -tulnp | awk 'NR>2 {print $4, $7}' | sort -n
📌 Uso: Mapeia serviços expostos e identifica possíveis brechas.

🔒 3. Scanner de Arquivos com SUID (suidcheck.sh)

find / -perm -4000 -type f 2>/dev/null | xargs ls -la
📌 Uso: Detecta arquivos com SUID que podem ser usados em elevação de privilégio.

🗂️ 4. Backup Seguro com Criptografia (securebackup.sh)

tar -czf - /etc | openssl enc -aes-256-cbc -out /backup/etc_$(date +%F).tar.gz.enc
📌 Uso: Realiza backup do diretório /etc com criptografia AES-256. Fundamental para proteger configs sensíveis.

👥 5. Auditoria de Usuários e Permissões (useraudit.sh)

awk -F: '($3 == 0) {print}' /etc/passwd
getfacl -R /home 2>/dev/null | grep -v '^#' | grep -E 'user:|group:'

📌 Uso: Verifica contas com UID 0 e ACLs mal configuradas em diretórios de usuários.

⚠️ Dica de Ouro: Sempre revise scripts antes de executar com sudo. Segurança vem primeiro!

💬 E você? Tem algum script Bash indispensável no seu dia a dia? Compartilha aí nos comentários! 👇

Fonte : https://www.linkedin.com/in/rodrigocarran/

hashtag#Linux hashtag#SysAdmin hashtag#BashScripts hashtag#CyberSecurity hashtag#DevSecOps hashtag#Automation hashtag#SRE hashtag#RodrigoCarran hashtag#Infosec