来一发端口宁静扫描脚下本

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！兼职宁静半年了，分享一下我这里是怎样做宁静的，固然作为兼职，不是太深切，打击参考。
上面先容端口宁静，次要是公司IDC机房一切ip段开放端口情形，好比一个办事器，默许仅请求开放ssh端口，但假如开启了其他未同意端口，多是被人误开大概被进侵，如许就必要运维提早晓得并办理。
怎样完成：
1、利用nmap+diff来对公司一切idc，举行端口扫描；
2、当天的扫描了局与今天扫描的了局举行对照；
3、假如新增主机或已存在主机有新增与封闭端口的情形，也举行邮件关照。
了局展现：
1、没有差别的情形

登录/注册后可看大图

2、有新增主机情形

登录/注册后可看大图

3、已存在主机有新增或封闭端口情形

登录/注册后可看大图

上面是端口宁静扫描剧本内容：
#!/bin/bash
#Thisscriptnameisscan_analyse.sh
./etc/profile
echo"starttimeis$(date)"
time=$(date+"%Y-%m-%d")
yesterday=`date-d"1dayago"+"%Y-%m-%d"`
work_dir="/root/nmap_scan"
now_dir="$work_dir/scan_result/$time"
IP=1.1.1.0/24
contact_mail=xx@mail.com
rm-rf$now_dir
if[!-d"$work_dir/scan_result/$time"];then
mkdir-p$work_dir/scan_diff_result/$time
fi
rm-rf$work_dir/scan_diff_result/$time/result.log
ip_32=`echo$IP|cut-d.-f1-3`
if[!-d$now_dir/$ip_32];then
mkdir-p$now_dir/$ip_32
fi
foriin{1..254}
do
nmap-sS-r-n$ip_32.$i|egrep-v"(Starting|scanned)"|egrep"(Nmap|open)">$now_dir/$ip_32/$ip_32.$i
if[`cat$now_dir/$ip_32/$ip_32.$i|wc-l`-eq1];then
rm-rf$now_dir/$ip_32/$ip_32.$i
fi
done
echo"stoptimeis$(date)"
forbin$ip_32
do
foriin$(ls$now_dir/$b)
do
if[!-f"$work_dir/scan_source/$b/$i"];then
echo"增添新主机$i,上面是全体信息:">>$work_dir/scan_diff_result/$time/result.log
if[`cat$now_dir/$b/$i|wc-l`-gt100];then
echo"开启了一切端口,嫌疑是有nat大概负载平衡!">>$work_dir/scan_diff_result/$time/result.log
else
cat$now_dir/$b/$i>>$work_dir/scan_diff_result/$time/result.log
fi

else
if[`diff-u$now_dir/$b/$i$work_dir/scan_source/$b/$i|egrep-v"(---|+++|@@)"|egrep"(Nmap|-|+)"|wc-l`-gt100];then
head-n1$now_dir/$b/$i>>$work_dir/scan_diff_result/$time/result.log
echo"开启了一切端口,嫌疑是有nat大概负载平衡!">>$work_dir/scan_diff_result/$time/result.log
else
diff-u$now_dir/$b/$i$work_dir/scan_source/$b/$i|egrep-v"(---|+++|@@)"|egrep"(Nmap|-|+)"|sed-es#Nmapscanreportfor#扫描主机#g|sed-es#^+#封闭了#g-es#^-#开启了#g>>$work_dir/scan_diff_result/$time/result.log
fi
fi
done
done
if[`cat$work_dir/scan_diff_result/$time/result.log|wc-l`-eq0];then
echo"昔日统统一般，没有变更的端口!"|mail-s"【$time】一切IDC机房差别端口扫描了局"$contact_mail
else
sed-i"1i人人好:
上面是$time日一切IDC机房扫描新增主机或已有主机新增或封闭端口情形,请各项目卖力人实时认领与确认.
"$work_dir/scan_diff_result/$time/result.log
cat$work_dir/scan_diff_result/$time/result.log|mail-s"【$time】一切IDC机房差别端口扫描了局"$contact_mail
fi
rm-rf$work_dir/scan_source/
cp-a$work_dir/scan_result/$time$work_dir/scan_source
if[$?-eq0];then
echo"运转完成,操纵乐成!"
else
echo"运转完成,操纵失利!"
fi



请修正IP与contact_mail就能够
布局：
12:55:17#tree/root/nmap_scan/
/root/nmap_scan/
|--scan_diff_result#明天与今天扫描对照布局
|`--2014-06-23#当天的目次
|`--result.log#对照了局内容
|--scan_result#寄存明天扫描的了局
|--scan_shell#寄存扫描剧本
|`--scan_analyse.sh#宁静端口扫描剧本
`--scan_source#今天扫描了局，作为与明天对照的源

5directories,2files



利用***：
1、先运转此剧本
创立剧本目次

mkdir-p/root/nmap_scan/scan_shell



然后把剧本放到此目次里，如许的目标是天生对照的源文件，今后的扫描都是跟这个源文件做对照。
2、利用crontab运转剧本

3001***/bin/bash/root/nmap_scan/scan_shell/scan_analyse.sh>>/tmp/scan.log2>&1



如许就能够天天清晨1:30运转剧本。
如许只必要天天看邮件就可以晓得一切IDC机房里一切IP段，哪些主机有新增大概封闭端口，实时举行办理。
剧本在附件里，必要能够自行下载。
本文出自“吟—手艺交换”博客，请务必保存此出处http://dl528888.blog.51cto.com/2382721/1429685
欢迎大家来到仓酷云论坛！

哼!你不让我生活，我就不让你享受生活!!

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

主流Linux发行版都自带非常详细的文档（包括手册页和FAQ），从系统安装到系统安全,针对不同层次的人的详尽文档，仔细阅读文档后40%问题都可在此解决。

我是学习嵌入式方向的，这学期就选修了这门专业任选课。

为了更好的学习这门课程，我不仅课上认真听讲，课下也努力学习，为此还在自己的电脑上安装了Ubuntu系统。

选择交流平台，如QQ群，网站论坛等。

如果上面的措施没有解决问题，此时你就需要Linux社区的帮助了。 Linux的使用者一般都是专业人士，他们有着很好的电脑背景且愿意协助他人。

学习Linux系统在服务中的配置方法及使用方法。Linux在服务器中应用相当广，应对常用的apache,samba,ftp等服务器基本配置清楚了解。[重点，应巩固学习]

我是学习嵌入式方向的，这学期就选修了这门专业任选课。