#!/bin/bash
# DESC: fallos y vulnerabilidades

# Nombre del archivo HTML
OUTPUT_FILE="reporte_seguridad.html"

# Crear el archivo HTML e iniciar el contenido
echo "<html>" > $OUTPUT_FILE
echo "<head><title>Reporte de Seguridad del Sistema</title></head>" >> $OUTPUT_FILE
echo "<body>" >> $OUTPUT_FILE
echo "<h1>Reporte de Seguridad del Sistema</h1>" >> $OUTPUT_FILE
echo "<p>Fecha: $(date)</p>" >> $OUTPUT_FILE

# 1. Verificar si el usuario está ejecutando el script como root
if [[ $EUID -ne 0 ]]; then
   echo "Error: Por favor, ejecuta este script como root"
   echo "<p><strong>Error:</strong> Por favor, ejecuta este script como root</p>" >> $OUTPUT_FILE
   echo "</body></html>" >> $OUTPUT_FILE
   exit 1
fi

# 2. Revisar actualizaciones de seguridad pendientes
echo "1. Verificando actualizaciones de seguridad pendientes..."
echo "<h2>1. Verificando actualizaciones de seguridad pendientes...</h2>" >> $OUTPUT_FILE
apt-get update > /dev/null 2>&1
apt-get upgrade -s | grep -i "Inst" > /tmp/updates.txt
if [[ -s /tmp/updates.txt ]]; then
    echo "Hay actualizaciones de seguridad pendientes. Ejecuta 'apt-get upgrade' para instalarlas."
    echo "<p>Hay actualizaciones de seguridad pendientes. Ejecuta 'apt-get upgrade' para instalarlas.</p>" >> $OUTPUT_FILE
else
    echo "El sistema está actualizado."
    echo "<p>El sistema está actualizado.</p>" >> $OUTPUT_FILE
fi
rm /tmp/updates.txt

# 3. Comprobar servicios innecesarios
echo "2. Comprobando servicios innecesarios..."
echo "<h2>2. Comprobando servicios innecesarios...</h2>" >> $OUTPUT_FILE
netstat -tuln | grep -E '(:22|:80|:443)' > /tmp/services.txt
if [[ -s /tmp/services.txt ]]; then
    echo "Algunos servicios abiertos:"
    cat /tmp/services.txt
    echo "<p>Algunos servicios abiertos:</p><pre>" >> $OUTPUT_FILE
    cat /tmp/services.txt >> $OUTPUT_FILE
    echo "</pre>" >> $OUTPUT_FILE
else
    echo "No se detectaron servicios innecesarios abiertos."
    echo "<p>No se detectaron servicios innecesarios abiertos.</p>" >> $OUTPUT_FILE
fi
rm /tmp/services.txt

# 4. Buscar permisos inseguros en archivos importantes
echo "3. Buscando archivos con permisos inseguros..."
echo "<h2>3. Buscando archivos con permisos inseguros...</h2>" >> $OUTPUT_FILE
find / -type f -perm 777 -exec ls -l {} \; > /tmp/permissions.txt
if [[ -s /tmp/permissions.txt ]]; then
    echo "Se encontraron archivos con permisos 777 (inseguros):"
    cat /tmp/permissions.txt
    echo "<p>Se encontraron archivos con permisos 777 (inseguros):</p><pre>" >> $OUTPUT_FILE
    cat /tmp/permissions.txt >> $OUTPUT_FILE
    echo "</pre>" >> $OUTPUT_FILE
else
    echo "No se encontraron archivos con permisos inseguros."
    echo "<p>No se encontraron archivos con permisos inseguros.</p>" >> $OUTPUT_FILE
fi
rm /tmp/permissions.txt

# 5. Comprobar si existen usuarios con privilegios
echo "4. Comprobando usuarios con privilegios de root..."
echo "<h2>4. Comprobando usuarios con privilegios de root...</h2>" >> $OUTPUT_FILE
echo "Usuarios con privilegios de root:"
echo "<p>Usuarios con privilegios de root:</p><pre>" >> $OUTPUT_FILE
awk -F: '$3 == 0 { print $1 }' /etc/passwd | tee /tmp/superusers.txt
cat /tmp/superusers.txt >> $OUTPUT_FILE
echo "</pre>" >> $OUTPUT_FILE
rm /tmp/superusers.txt

# 6. Comprobación básica de fail2ban o firewall activo
echo "5. Comprobando si fail2ban o firewall están activos..."
echo "<h2>5. Comprobando si fail2ban o firewall están activos...</h2>" >> $OUTPUT_FILE
if systemctl is-active --quiet fail2ban; then
    echo "fail2ban está activo"
    echo "<p>fail2ban está activo</p>" >> $OUTPUT_FILE
else
    echo "fail2ban no está activo"
    echo "<p>fail2ban no está activo</p>" >> $OUTPUT_FILE
fi

if systemctl is-active --quiet ufw; then
    echo "El firewall (ufw) está activo"
    echo "<p>El firewall (ufw) está activo</p>" >> $OUTPUT_FILE
else
    echo "El firewall (ufw) no está activo"
    echo "<p>El firewall (ufw) no está activo</p>" >> $OUTPUT_FILE
fi

# 7. Verificar si hay usuarios conectados
echo "6. Comprobando si hay usuarios conectados..."
echo "<h2>6. Comprobando si hay usuarios conectados...</h2>" >> $OUTPUT_FILE
if who | grep -q '.'; then
    echo "Usuarios conectados actualmente:"
    who
    echo "<p>Usuarios conectados actualmente:</p><pre>" >> $OUTPUT_FILE
    who >> $OUTPUT_FILE
    echo "</pre>" >> $OUTPUT_FILE
else
    echo "No hay usuarios conectados en este momento."
    echo "<p>No hay usuarios conectados en este momento.</p>" >> $OUTPUT_FILE
fi

# Finalizar el HTML
echo "</body></html>" >> $OUTPUT_FILE

# Mensaje de confirmación
echo "Reporte de seguridad generado en $OUTPUT_FILE"