• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Event generator - Run Program

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Есть Домино 9.0.1 на платформе CentOS 6.7. Нужно создать EG который бы следил за таском http и выполнял команду с параметрами(отправлял смс на телефон), если та подвиснет или упадет.
Создал генератор Monitoring Configuration - Event Generators - Task status:
1) Task name: HTTP Server
2) Server(s): Serv1/Dom/Org, Serv2/Dom/Org
3) What to monitoring:
- Monitoring task down
- Monitoring task stalled

Создал handler Monitoring Configuration - Event Handlers :
Basic:
Servers to monitor:

Notify of the event only on the following servers: Serv1/Dom/Org, Serv2/Dom/Org
Trigger:
Any event the matches a criteria
Event:
Task status (XXX-XXX created 02/20/2017)

Action:
Method - Run Program
Program name: /usr/bin/curl
Comand line: down&t=numbertlf
Run on the same server where the event occured

Enable this notification

Но не срабатывает. Набираю te http q - тишина, хотя если на сервере от юзера notes ввести эту же команду - все отправляется. Что не так то?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
@R4z0R а не могут всякие SE контексты срабатывать?
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
его я отключил при установке, как и iptables
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
Набираю te http q - тишина, хотя если на сервере от юзера notes ввести эту же команду - все отправляется
не совсем понял - т.е если с консоли админ клинета запустить - нет реакции, а если из терминала, то - есть (только вопрос - каким способом)
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
нет, из командной строки админки (l curl ' _down&t=numbertlf') не отправляется. Похоже собака тут зарыта. Я имел в виду командную строку ОС под учеткой notes. И то, из нее текст с пробелами не отправляется. Убрал везде пробелы из ОС отправляется, из админки нет (создал симлинк /usr/bin/curl в /local/notesdata). Что еще нужно проверить?
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
уже давно писал про особенности запуска хостовых команд, здесь
не помню - где линк
нужно пущать через bash и к тому же надо играться в кавычками...
как пример - в управления доминой есть запуск доминошной команды, но работать будет только в варианте
Код:
service rc_domino cmd "'sh ta'" 200
[doublepost=1487686779,1487686350][/doublepost]
upload_2017-2-21_17-19-37.png
 

R4z0R

Green Team
06.08.2009
269
7
BIT
0
да, нужно использовать двойные кавычки, с ними заработало из командной строки админки, но когда набираю te http q и задача веба гаснет, смс не приходит. Сделал даже файл в notesdata/sendsms, в котором прописана команда. Если в админке домино набрать l sendsms - отправляется, гашу сервер - нет:mad:
 

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 933
609
BIT
178
@R4z0R вот не смотреть ли в сторону SNMP ?
[doublepost=1487751325,1487692691][/doublepost]@R4z0R всякие эвенты, коллекторы, репорты задачи запущены?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!