兼职安全半年了,分享一下我这里是如何做安全的,当然作为兼职,不是太深,入进攻参考。
下面介绍端口安全,主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被* * *,这样就需要运维提前知晓并解决。
<强> >强如何实现:
1, nmap + diffidc
2,
3
<强> 强>结果展示:
1,
2,有新增主机情况
3
下面是端口安全扫描脚本内容:
# !/bin/bash #却;能够script name  is scan_analyse.sh 只/etc/profile echo “start time is $(日期)" 时间=$ (date +“Y % - % - % d”) 昨天=' date -d “1, day ago ”, + Y“% - % - % d”的 work_dir="/根/nmap_scan " now_dir=" work_dir/scan_result/时间”美元 IP=' 1.1.1.0/24 ' contact_mail=皒x@mail.com” rm -rf  now_dir美元 if [!大敌;-d “work_dir/scan_result/美元时间”,); mkdir -p  work_dir/scan_diff_result/美元 fi rm -rf  work_dir/scan_diff_result/时间/result.log美元 ip_32=' echo $ IP | cut -d 只-f 1 - 3的 if [!大敌;-d now_dir/ip_32 美元); ,,,mkdir -p now_dir/ip_32美元 fi for 小姐:{1 . . 254}拷贝 做 nmap -sS  -r -n  ip_32。小姐:美元| egrep -v ”(|扫描开始)”| egrep ”(Nmap |打开)”,在now_dir/ip_32/ip_32美元。美元 if [, ' cat now_dir/ip_32/ip_32美元。美元我| wc - l’, -eq 1,); rm -rf , now_dir/ip_32/ip_32美元。美元 fi 完成 echo “stop time is $(日期)" for b 拷贝ip_32 美元; 做 for 小姐:美元拷贝(ls now_dir/b)美元 做 if [!大敌;-f “work_dir美元/scan_source/b/我”美元,); echo “增加新主机,我美元,下面是全部信息:“在祝辞work_dir/scan_diff_result/时间/result.log美元 ,,,if [,“cat now_dir美元/b/美元我| wc - l’, -gt 100年,); ,,,,,,,echo “开启了所有端口,怀疑是有nat或者负载均衡!”在祝辞work_dir/scan_diff_result/时间/result.log美元 ,,, ,,,,,,,cat now_dir美元/b/i>美元;祝辞work_dir/scan_diff_result/时间/result.log美元 ,,fi 其他的 ,,,if [,“diff -u $ now_dir/b/小姐:美元work_dir/scan_source/我/$美元| egrep -v ”(\ - \ \ | \ + \ \ + | @@)”| egrep ”(Nmap | \ - | \ +)”| wc - l’, -gt 100年,); ,,,,,,,head -n 1, $ now_dir/b/i>美元;祝辞work_dir/scan_diff_result/时间/result.log美元 ,,,,,,,echo “开启了所有端口,怀疑是有nat或者负载均衡!”在祝辞work_dir/scan_diff_result/时间/result.log美元 ,,, ,,,,,,,diff -u $ now_dir/b/小姐:美元work_dir/scan_source/我/$美元| egrep -v ”(\ - \ \ | \ + \ \ + | @@)”| egrep ”(Nmap | \ - | \ +)”| sed -e ' s #, Nmap scan report 为#扫描主机# g | sed -e ' s # ^ + #关闭了,# g’, -e ' s # ^ - #开启了,# g’在祝辞work_dir/scan_diff_result/时间/result.log美元 ,,fi fi 完成 完成 if [, ' cat work_dir/scan_diff_result/时间/美元result.log | wc - l’, -eq 0,); echo “今日一切正常,没有变化的端口!”| mail -s “【时间】美元所有IDC机房差异端口扫描结果”,contact_mail美元 其他的 sed 我;“1小姐:大家好:,\ n ,,,下面是时间美元日所有IDC机房扫描新增主机或已有主机新增或关闭端口情况,请各项目负责人及时认领与确认。\ n”, work_dir/scan_diff_result/时间/result.log美元 cat work_dir/scan_diff_result/时间/美元result.log | mail -s “【时间】美元所有IDC机房差异端口扫描结果”,contact_mail美元 fi rm -rf  work_dir/scan_source/美元 cp -a  work_dir/scan_result time 美元;$ work_dir/scan_source if [$ ?大敌;-eq 0,); echo “运行完成,操作成功!” 其他的 echo “运行完成,操作失败!” fi安全运维之端口安全