NMAP - Script que monitora portas que foram abertas e envia por email

Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)

[ Hits: 6.180 ]

Homepage: segurancasinfo.blogspot.com

Download nmap_email.sh

0 0
Denuncie   Favoritos   Indicar  



Fala pessoal, como estão?

Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.

Bom é basicamente isso, segue o Script:

--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.

# nmap localhost | grep open > original


---- Segue script que compara os dois arquivos:

#!/bin/bash

nmap localhost | grep open > atual
diff original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi


Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.

É isso ai, espero ajudar alguém.

Um abraço.

  



Esconder código-fonte

#!/bin/bash

nmap localhost | grep open > atual
diff original atual 

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

Scripts recomendados

Qual distro?

Sugerindo artistas do Jamendo no Twitter

Instalador do Crunch (Gerador de Wordlist)

Recarregando as configurações do SQUID sem perder as conexões

Atualização E-trust 7


  

Comentários
[1] Comentário enviado por diegopaludo em 27/08/2012 - 14:40h

Fiz uma modificação para o arquivo "original"


#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...

NMAP=`which nmap`
DIFF=`which diff`

if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi

$NMAP localhost | grep open > atual
$DIFF original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

[2] Comentário enviado por roberto_espreto em 27/08/2012 - 16:08h

Bacana.

Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D

Abs,

[3] Comentário enviado por thyagobrasileiro em 29/08/2012 - 12:51h

Gostei da logica da coisa!

Favoritado!!!!!

[4] Comentário enviado por darlan.ti em 29/08/2012 - 14:10h

Opa, obrigado pessoal! ;)

[5] Comentário enviado por Jhonvalter em 29/08/2012 - 15:08h

Muito bom o texto. Abraços a todos.

[6] Comentário enviado por darlan.ti em 29/08/2012 - 16:31h

Obrigado!

[7] Comentário enviado por removido em 15/12/2020 - 20:06h



Como configurar o mail no slackware?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Usando Inteligência Artificial Generativa para desenvolver automatização de execução de estratégias (robots) para operar em bolsa de valores

Otimizando o uso de Memória RAM no Ubuntu com zRAM

Usando alias no Terminal para comandos longos

Simplificando o manual do terminal no Ubuntu 26.04

Bloqueio da instalação e reinstalação do Snap (snapd) no Ubuntu

Tópicos

Dual boot. (18)

Continuando meus tópicos anteriores (12)

VoidBR - Void Linux adaptado ao Brasil. (0)

GLPI Cards de filtros de pesquisa (2)

Executar um programa em Rust (3)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: