NMAP - Script que monitora portas que foram abertas e envia por email

Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)

[ Hits: 6.163 ]

Homepage: segurancasinfo.blogspot.com

Download nmap_email.sh

0 0
Denuncie   Favoritos   Indicar  



Fala pessoal, como estão?

Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.

Bom é basicamente isso, segue o Script:

--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.

# nmap localhost | grep open > original


---- Segue script que compara os dois arquivos:

#!/bin/bash

nmap localhost | grep open > atual
diff original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi


Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.

É isso ai, espero ajudar alguém.

Um abraço.

  



Esconder código-fonte

#!/bin/bash

nmap localhost | grep open > atual
diff original atual 

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

Scripts recomendados

Cálculo Etanol ou Gasolina

Monta CDROM

Script Menu

Verificar links ON e OFF nas estações ou servidores

Script para alterar listas do Squid


  

Comentários
[1] Comentário enviado por diegopaludo em 27/08/2012 - 14:40h

Fiz uma modificação para o arquivo "original"


#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...

NMAP=`which nmap`
DIFF=`which diff`

if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi

$NMAP localhost | grep open > atual
$DIFF original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

[2] Comentário enviado por roberto_espreto em 27/08/2012 - 16:08h

Bacana.

Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D

Abs,

[3] Comentário enviado por thyagobrasileiro em 29/08/2012 - 12:51h

Gostei da logica da coisa!

Favoritado!!!!!

[4] Comentário enviado por darlan.ti em 29/08/2012 - 14:10h

Opa, obrigado pessoal! ;)

[5] Comentário enviado por Jhonvalter em 29/08/2012 - 15:08h

Muito bom o texto. Abraços a todos.

[6] Comentário enviado por darlan.ti em 29/08/2012 - 16:31h

Obrigado!

[7] Comentário enviado por removido em 15/12/2020 - 20:06h



Como configurar o mail no slackware?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

como usar o caja como cliente FTP no linux mint? (6)

(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)

O que você está ouvindo agora? [2] (247)

O que significa essa expressão? (3)

o que é esta mensagem? relatorios do sistema (8)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: