NMAP - Script que monitora portas que foram abertas e envia por email
Publicado por Darlan da Silva Encarnação (última atualização em 27/08/2012)
[ Hits: 5.843 ]
Homepage: segurancasinfo.blogspot.com
Fala pessoal, como estão?
Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele
checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server.
Bom é basicamente isso, segue o Script:
--- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos.
# nmap localhost | grep open > original
---- Segue script que compara os dois arquivos:
#!/bin/bash
nmap localhost | grep open > atual
diff original atual
if [ $? -eq 0 ]; then
echo "Nada Mudou"
else
mail emailadministrador@dominio.com.br < atual
fi
Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor.
É isso ai, espero ajudar alguém.
Um abraço.
#!/bin/bash nmap localhost | grep open > atual diff original atual if [ $? -eq 0 ]; then echo "Nada Mudou" else mail emailadministrador@dominio.com.br < atual fi
Armazenando as fotos de seus contatos do aMSN
Acesse seus host por vncviewer
Calcular média escolar no shell
Descritores de Arquivos e Swappiness
tux-gpt - Assistente de IA para o Terminal
Instalação e configuração do Chrony
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
O Que Fazer Após Instalar Ubuntu 25.04
Graduação e certificação Eng. de redes e Eng. Linux[DUVIDA] (0)
Controle do PS5 no Linux Mint funciona? (3)
Autenticação necessária. um aplicativo quer acesso ao chaveiro "c... (1)