NMAP - Script que monitora portas que foram abertas e envia por email
Fala pessoal, como estão? Bom gostaria de compartilhar com você um script que verificar dois arquivos, o primeiro será uma saída do comando nmap, o segundo também, ele checa se os dois arquivos são iguais, e se não for (isso quer dizer que alguma porta foi aberta), ele envia um email para o sysadm do server. Bom é basicamente isso, segue o Script: --- Primeiro ele gera o arquivo "base", esse servirá como base de comparação para os outros arquivos. # nmap localhost | grep open > original ---- Segue script que compara os dois arquivos: #!/bin/bash nmap localhost | grep open > atual diff original atual if [ $? -eq 0 ]; then echo "Nada Mudou" else mail emailadministrador@dominio.com.br < atual fi Você pode colocar no cron para monitorar de 4 em 4 horas por exemplo e saberá sempre que uma porta foi aberta em seu servidor. É isso ai, espero ajudar alguém. Um abraço.
Por: Darlan da Silva Encarnação
Agora temos uma assistente virtual no fórum!!! (247)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (10)
Problema Envio email GLPI Versao 10.0.15 (2)
redirecionando saida de comando touch para o AWK[AJUDA] (6)