NMAP - Script que monitora portas que foram abertas e envia por email

darlan.ti

Fala pessoal, como estão? Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server. Bom é basicamente isso, segue o Script: --- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos. # nmap localhost | grep open > original ---- Segue script que compara os dois arquivos: #!/bin/bash nmap localhost | grep open > atual diff original atual if [ $? -eq 0 ]; then echo "Nada Mudou" else mail emailadministrador@dominio.com.br < atual fi Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor. É isso ai, espero ajudar alguém. Um abraço.

Por: Darlan da Silva Encarnação