NMAP - Script que monitora portas que foram abertas e envia por email

Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)

[ Hits: 5.901 ]

Homepage: segurancasinfo.blogspot.com

Download nmap_email.sh

0 0
Denuncie   Favoritos   Indicar  



Fala pessoal, como estão?

Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.

Bom é basicamente isso, segue o Script:

--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.

# nmap localhost | grep open > original


---- Segue script que compara os dois arquivos:

#!/bin/bash

nmap localhost | grep open > atual
diff original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi


Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.

É isso ai, espero ajudar alguém.

Um abraço.

  



Esconder código-fonte

#!/bin/bash

nmap localhost | grep open > atual
diff original atual 

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

Scripts recomendados

plaskill

Soma múltiplos de 3 ou 5 abaixo de 1000

Bloquear pelo Hosts

Baixa e instala VirtualBox

Clontexto


  

Comentários
[1] Comentário enviado por diegopaludo em 27/08/2012 - 14:40h

Fiz uma modificação para o arquivo "original"


#!/bin/bash
#
# http://www.vivaolinux.com.br/script/NMAP-Script-que-monitora-portas-que-foram-abertas-e-envia-por-em...

NMAP=`which nmap`
DIFF=`which diff`

if [ -e != "original" ]; then
$NMAP localhost | grep open > original
fi

$NMAP localhost | grep open > atual
$DIFF original atual

if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi

[2] Comentário enviado por roberto_espreto em 27/08/2012 - 16:08h

Bacana.

Mais interessante ainda seria utilizar o "ndiff" que é justamente pra isso! :D

Abs,

[3] Comentário enviado por thyagobrasileiro em 29/08/2012 - 12:51h

Gostei da logica da coisa!

Favoritado!!!!!

[4] Comentário enviado por darlan.ti em 29/08/2012 - 14:10h

Opa, obrigado pessoal! ;)

[5] Comentário enviado por Jhonvalter em 29/08/2012 - 15:08h

Muito bom o texto. Abraços a todos.

[6] Comentário enviado por darlan.ti em 29/08/2012 - 16:31h

Obrigado!

[7] Comentário enviado por removido em 15/12/2020 - 20:06h



Como configurar o mail no slackware?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!

Tópicos

Zorin OS - Virtual Box não consigo abrir maquinas virtuais (7)

Anúncios (14)

Encontrar o comando completo de uma janela (0)

WIFI (3)

Mikrotik não abre o webmail-segur... da Locaweb (11)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: