安全运维之端口安全

  

兼职安全半年了,分享一下我这里是如何做安全的,当然作为兼职,不是太深,入进攻参考。

下面介绍端口安全,主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被* * *,这样就需要运维提前知晓并解决。

<强> 强如何实现:

1, nmap + diffidc

2,

3

<强> 结果展示:

1,

安全运维之端口安全

2,有新增主机情况

安全运维之端口安全

3

安全运维之端口安全

下面是端口安全扫描脚本内容:

# !/bin/bash   #却;能够script  name  is  scan_analyse.sh   只/etc/profile   echo “start  time  is  $(日期)"   时间=$ (date  +“Y % - % - % d”)   昨天=' date  -d “1, day  ago ”, + Y“% - % - % d”的   work_dir="/根/nmap_scan "   now_dir=" work_dir/scan_result/时间”美元   IP=' 1.1.1.0/24 '   contact_mail=皒x@mail.com”   rm  -rf  now_dir美元   if [!大敌;-d “work_dir/scan_result/美元时间”,);   mkdir  -p  work_dir/scan_diff_result/美元   fi   rm  -rf  work_dir/scan_diff_result/时间/result.log美元   ip_32=' echo  $ IP | cut  -d 只-f  1 - 3的   if [!大敌;-d  now_dir/ip_32 美元);   ,,,mkdir  -p  now_dir/ip_32美元   fi   for 小姐:{1 . . 254}拷贝   做   nmap  -sS  -r  -n  ip_32。小姐:美元| egrep  -v ”(|扫描开始)”| egrep ”(Nmap |打开)”,在now_dir/ip_32/ip_32美元。美元   if  [, ' cat  now_dir/ip_32/ip_32美元。美元我| wc  - l’, -eq  1,);   rm  -rf , now_dir/ip_32/ip_32美元。美元   fi   完成   echo “stop  time  is  $(日期)"   for  b 拷贝ip_32 美元;   做   for 小姐:美元拷贝(ls  now_dir/b)美元   做   if [!大敌;-f “work_dir美元/scan_source/b/我”美元,);   echo “增加新主机,我美元,下面是全部信息:“在祝辞work_dir/scan_diff_result/时间/result.log美元   ,,,if  [,“cat  now_dir美元/b/美元我| wc  - l’, -gt  100年,);   ,,,,,,,echo “开启了所有端口,怀疑是有nat或者负载均衡!”在祝辞work_dir/scan_diff_result/时间/result.log美元   ,,,   ,,,,,,,cat  now_dir美元/b/i>美元;祝辞work_dir/scan_diff_result/时间/result.log美元   ,,fi      其他的   ,,,if  [,“diff  -u  $ now_dir/b/小姐:美元work_dir/scan_source/我/$美元| egrep  -v ”(\ - \ \ | \ + \ \ + | @@)”| egrep ”(Nmap | \ - | \ +)”| wc  - l’, -gt  100年,);   ,,,,,,,head  -n  1, $ now_dir/b/i>美元;祝辞work_dir/scan_diff_result/时间/result.log美元   ,,,,,,,echo “开启了所有端口,怀疑是有nat或者负载均衡!”在祝辞work_dir/scan_diff_result/时间/result.log美元   ,,,   ,,,,,,,diff  -u  $ now_dir/b/小姐:美元work_dir/scan_source/我/$美元| egrep  -v ”(\ - \ \ | \ + \ \ + | @@)”| egrep ”(Nmap | \ - | \ +)”| sed  -e  ' s #, Nmap  scan  report 为#扫描主机# g | sed  -e  ' s # ^ + #关闭了,# g’, -e  ' s # ^ - #开启了,# g’在祝辞work_dir/scan_diff_result/时间/result.log美元   ,,fi   fi   完成   完成   if  [, ' cat  work_dir/scan_diff_result/时间/美元result.log | wc  - l’, -eq  0,);   echo “今日一切正常,没有变化的端口!”| mail  -s “【时间】美元所有IDC机房差异端口扫描结果”,contact_mail美元   其他的   sed 我;“1小姐:大家好:,\ n ,,,下面是时间美元日所有IDC机房扫描新增主机或已有主机新增或关闭端口情况,请各项目负责人及时认领与确认。\ n”, work_dir/scan_diff_result/时间/result.log美元   cat  work_dir/scan_diff_result/时间/美元result.log | mail  -s “【时间】美元所有IDC机房差异端口扫描结果”,contact_mail美元   fi   rm  -rf  work_dir/scan_source/美元   cp  -a  work_dir/scan_result time 美元;$ work_dir/scan_source   if [$ ?大敌;-eq  0,);   echo “运行完成,操作成功!”   其他的   echo “运行完成,操作失败!”   fi

安全运维之端口安全