NMAP - Script que monitora portas que foram abertas e envia por email
Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)
[ Hits: 5.718 ]
Homepage: segurancasinfo.blogspot.com
Fala pessoal, como estão?
Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.
Bom é basicamente isso, segue o Script:
--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.
# nmap localhost | grep open > original
---- Segue script que compara os dois arquivos:
#!/bin/bash
nmap localhost | grep open > atual
diff original atual
if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi
Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.
É isso ai, espero ajudar alguém.
Um abraço.
#!/bin/bash nmap localhost | grep open > atual diff original atual if [ $? -eq 0 ]; then echo "Nada Mudou" else mail emailadministrador@dominio.com.br < atual fi
Renomeie vários aquivos de uma vez
Backup com envio automático de e-mails usando o tar
Toca preview de músicas do XMMS
Mostrando arquivos de forma diferente
Fiz uma modificação para o arquivo "original"
#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...
NMAP=`which nmap`
DIFF=`which diff`
if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi
$NMAP localhost | grep open > atual
$DIFF original atual
if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi
Bacana.
Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D
Abs,
Gostei da logica da coisa!
Favoritado!!!!!
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Excluir banco de dados no xampp (1)
Top 10 do mês
-
Xerxes
1° lugar - 65.363 pts -
Fábio Berbert de Paula
2° lugar - 50.612 pts -
Buckminster
3° lugar - 17.356 pts -
Mauricio Ferrari
4° lugar - 15.326 pts -
Alberto Federman Neto.
5° lugar - 14.070 pts -
Diego Mendes Rodrigues
6° lugar - 13.388 pts -
Daniel Lara Souza
7° lugar - 12.727 pts -
edps
8° lugar - 10.756 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.587 pts -
Andre (pinduvoz)
10° lugar - 10.425 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
