NMAP - Script que monitora portas que foram abertas e envia por email

Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)

[ Hits: 5.918 ]

Homepage: segurancasinfo.blogspot.com

Download nmap_email.sh

0 0
Denuncie   Favoritos   Indicar  



Fala pessoal, como estão?

Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.

Bom é basicamente isso, segue o Script:

--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.

# nmap localhost | grep open > original


---- Segue script que compara os dois arquivos:

#!/bin/bash

nmap localhost | grep open > atual
diff original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi


Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.

É isso ai, espero ajudar alguém.

Um abraço.

  



Esconder código-fonte

#!/bin/bash

nmap localhost | grep open > atual
diff original atual 

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

Scripts recomendados

Automatiza a instalação do necessário no Debian 8

Renomeie vários aquivos de uma vez

Calcular raízes de equações de segundo grau

Pegar letras no plyrics.com

zipxback.sh


  

Comentários
[1] Comentário enviado por diegopaludo em 27/08/2012 - 14:40h

Fiz uma modificação para o arquivo "original"


#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...

NMAP=`which nmap`
DIFF=`which diff`

if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi

$NMAP localhost | grep open > atual
$DIFF original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

[2] Comentário enviado por roberto_espreto em 27/08/2012 - 16:08h

Bacana.

Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D

Abs,

[3] Comentário enviado por thyagobrasileiro em 29/08/2012 - 12:51h

Gostei da logica da coisa!

Favoritado!!!!!

[4] Comentário enviado por darlan.ti em 29/08/2012 - 14:10h

Opa, obrigado pessoal! ;)

[5] Comentário enviado por Jhonvalter em 29/08/2012 - 15:08h

Muito bom o texto. Abraços a todos.

[6] Comentário enviado por darlan.ti em 29/08/2012 - 16:31h

Obrigado!

[7] Comentário enviado por removido em 15/12/2020 - 20:06h



Como configurar o mail no slackware?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

Resolver algumas mensagens de erro do SSH

Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

Olha que Conky "bunitinhu" pra usar no seu sistema

Git config não aplica configurações

Tópicos

Links da IA (5)

Aprendendo mais sobre Linux com livro (5)

Procrastinação e autossabotagem são problemas muito comuns na sociedad... (6)

Sem espaço na partição home (2)

O que você está ouvindo agora? [2] (190)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: