Utána engedjük rá a cache.bat fájlt. A létrejött urls.lis tartalmazza a https-en meglátogatott webhelyeket. Ezt másoljuk hozzá a korábbi listához, majd "sort -u"-val rendezzük le és megkapjuk az aktuális listánkat.
A korábbi ssl1 és ssl2 batch-et gyúrjuk egybe, és ha egy helyhez van már .orig fájl, akkor ellenőrizze, ha meg nincs, akkor hozzon létre egyet.
cache.bat :
@echo off
type cache.txt | perl -w szuro3.pl | sort -u > urls.lis
szuro3.pl :
use strict;
use warnings;
while () {
if (/http:\/\/(([a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?\.)*[a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?)\/(.*)/) {
print "$1\n";
}
}
Már csak be kell at-vel tenni az időzítőbe a checkerünket és van egy elég jó védekezési mechanizmusunk ssl törés ellen. Eltéréskor persze kell valami hangjelzés, vagy egy ablak az arcunkba, hogy észrevegyük az eltérést. Ilyenkor kiértékeljük a helyzetet és annak függvényében ténykedünk tovább amit észleltünk.
Tanúsítványosdiról, meg saját stunnel kiépítéséről még majd fogok írni (egyszer valamikor :-) bővebben...
Ezt egyébként lejáró tanúsítványok ellenörzéséhez is lehet használni (aki https szervert üzemeltet. Csak ott a lejárati időt kell kiszedni a perl szűrővel és azt kell összevetni a mai dátummal...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.