NMAP - Script que monitora portas que foram abertas e envia por email

Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)

[ Hits: 6.000 ]

Homepage: segurancasinfo.blogspot.com

Download nmap_email.sh

0 0
Denuncie   Favoritos   Indicar  



Fala pessoal, como estão?

Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.

Bom é basicamente isso, segue o Script:

--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.

# nmap localhost | grep open > original


---- Segue script que compara os dois arquivos:

#!/bin/bash

nmap localhost | grep open > atual
diff original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi


Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.

É isso ai, espero ajudar alguém.

Um abraço.

  



Esconder código-fonte

#!/bin/bash

nmap localhost | grep open > atual
diff original atual 

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

Scripts recomendados

Duplicando CDs de áudio e dados

Mapear sua rede.

buscaTexto.sh - busca um determinado conteudo em todos os arquivos

Script com Case para e Excluir pastas

Cálculo de média escolar


  

Comentários
[1] Comentário enviado por diegopaludo em 27/08/2012 - 14:40h

Fiz uma modificação para o arquivo "original"


#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...

NMAP=`which nmap`
DIFF=`which diff`

if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi

$NMAP localhost | grep open > atual
$DIFF original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

[2] Comentário enviado por roberto_espreto em 27/08/2012 - 16:08h

Bacana.

Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D

Abs,

[3] Comentário enviado por thyagobrasileiro em 29/08/2012 - 12:51h

Gostei da logica da coisa!

Favoritado!!!!!

[4] Comentário enviado por darlan.ti em 29/08/2012 - 14:10h

Opa, obrigado pessoal! ;)

[5] Comentário enviado por Jhonvalter em 29/08/2012 - 15:08h

Muito bom o texto. Abraços a todos.

[6] Comentário enviado por darlan.ti em 29/08/2012 - 16:31h

Obrigado!

[7] Comentário enviado por removido em 15/12/2020 - 20:06h



Como configurar o mail no slackware?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

IA chega ao desktop e impulsiona produtividade no mundo Linux

Dicas

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Como instalar o repositório do DBeaver no Ubuntu

Como instalar o Plex Media Server no Ubuntu

Tópicos

Mint Xfce não mantém a conexão no wi-fi (2)

Problemas com Driver NVIDIA (5)

Warcraft II Remastered no Linux? (8)

Instalação dualboot Windows 11 e Debian 13 (7)

Programa fora de escala na tela do pc (37)

Top 10 do mês

Scripts

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: