• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Event generator - Run Program

R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
Есть Домино 9.0.1 на платформе CentOS 6.7. Нужно создать EG который бы следил за таском http и выполнял команду с параметрами(отправлял смс на телефон), если та подвиснет или упадет.
Создал генератор Monitoring Configuration - Event Generators - Task status:
1) Task name: HTTP Server
2) Server(s): Serv1/Dom/Org, Serv2/Dom/Org
3) What to monitoring:
- Monitoring task down
- Monitoring task stalled

Создал handler Monitoring Configuration - Event Handlers :
Basic:
Servers to monitor:
Notify of the event only on the following servers: Serv1/Dom/Org, Serv2/Dom/Org
Trigger:
Any event the matches a criteria
Event:
Task status (XXX-XXX created 02/20/2017)

Action:
Method - Run Program
Program name: /usr/bin/curl
Comand line:
Ссылка скрыта от гостей
down&t=numbertlf
Run on the same server where the event occured

Enable this notification

Но не срабатывает. Набираю te http q - тишина, хотя если на сервере от юзера notes ввести эту же команду - все отправляется. Что не так то?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
@R4z0R а не могут всякие SE контексты срабатывать?
 
R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
его я отключил при установке, как и iptables
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
R4z0R сказал(а):
Набираю te http q - тишина, хотя если на сервере от юзера notes ввести эту же команду - все отправляется
Нажмите, чтобы раскрыть...
не совсем понял - т.е если с консоли админ клинета запустить - нет реакции, а если из терминала, то - есть (только вопрос - каким способом)
 
R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
нет, из командной строки админки (l curl '
Ссылка скрыта от гостей
_down&t=numbertlf') не отправляется. Похоже собака тут зарыта. Я имел в виду командную строку ОС под учеткой notes. И то, из нее текст с пробелами не отправляется. Убрал везде пробелы из ОС отправляется, из админки нет (создал симлинк /usr/bin/curl в /local/notesdata). Что еще нужно проверить?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
уже давно писал про особенности запуска хостовых команд, здесь
не помню - где линк
нужно пущать через bash и к тому же надо играться в кавычками...
как пример - в
Ссылка скрыта от гостей
управления доминой есть запуск доминошной команды, но работать будет только в варианте
Код: 
service rc_domino cmd "'sh ta'" 200
[doublepost=1487686779,1487686350][/doublepost]
upload_2017-2-21_17-19-37.png
 
R4z0R

R4z0R

Green Team
06.08.2009
269
7
BIT
0
да, нужно использовать двойные кавычки, с ними заработало из командной строки админки, но когда набираю te http q и задача веба гаснет, смс не приходит. Сделал даже файл в notesdata/sendsms, в котором прописана команда. Если в админке домино набрать l sendsms - отправляется, гашу сервер - нет:mad:
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
215
@R4z0R вот не смотреть ли в сторону SNMP ?
[doublepost=1487751325,1487692691][/doublepost]@R4z0R всякие эвенты, коллекторы, репорты задачи запущены?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ