兼職安全半年了，分享一下我這里是如何做安全的，當(dāng)然作為兼職，不是太深入，進(jìn)攻參考。

堅(jiān)守“ 做人真誠(chéng) · 做事靠譜 · 口碑至上 · 高效敬業(yè) ”的價(jià)值觀，專業(yè)網(wǎng)站建設(shè)服務(wù)10余年為成都履帶攪拌車小微創(chuàng)業(yè)公司專業(yè)提供企業(yè)網(wǎng)站設(shè)計(jì)營(yíng)銷網(wǎng)站建設(shè)商城網(wǎng)站建設(shè)手機(jī)網(wǎng)站建設(shè)小程序網(wǎng)站建設(shè)網(wǎng)站改版，從內(nèi)容策劃、視覺設(shè)計(jì)、底層架構(gòu)、網(wǎng)頁(yè)布局、功能開發(fā)迭代于一體的高端網(wǎng)站建設(shè)服務(wù)。

下面介紹端口安全，主要是公司IDC機(jī)房所有ip段開放端口情況，比如一個(gè)服務(wù)器，默認(rèn)僅要求開放ssh端口，但如果開啟了其他未允許端口，可能是被人誤開或者被***，這樣就需要運(yùn)維提前知曉并解決。

如何實(shí)現(xiàn)：

1、 使用nmap+diff來對(duì)公司所有idc，進(jìn)行端口掃描；

2、 當(dāng)天的掃描結(jié)果與昨天掃描的結(jié)果進(jìn)行對(duì)比；

3、 如果新增主機(jī)或已存在主機(jī)有新增與關(guān)閉端口的情況，也進(jìn)行郵件通知。

結(jié)果展示：

1、 沒有差異的情況

2、有新增主機(jī)情況

3、已存在主機(jī)有新增或關(guān)閉端口情況

下面是端口安全掃描腳本內(nèi)容：

#!/bin/bash
#This script name is scan_analyse.sh
. /etc/profile
echo "start time is $(date)"
time=$(date +"%Y-%m-%d")
yesterday=`date -d "1 day ago " +"%Y-%m-%d"`
work_dir="/root/nmap_scan"
now_dir="$work_dir/scan_result/$time"
IP='1.1.1.0/24'
contact_mail='xx@mail.com'
rm -rf $now_dir
if [ ! -d "$work_dir/scan_result/$time" ];then
mkdir -p $work_dir/scan_diff_result/$time
fi
rm -rf $work_dir/scan_diff_result/$time/result.log
ip_32=`echo $IP|cut -d . -f 1-3`
if [ ! -d $now_dir/$ip_32 ];then
    mkdir -p $now_dir/$ip_32
fi
for i in {1..254}
do
nmap -sS -r -n $ip_32.$i |egrep -v "(Starting|scanned)"|egrep "(Nmap|open)" >$now_dir/$ip_32/$ip_32.$i
if [ `cat $now_dir/$ip_32/$ip_32.$i|wc -l` -eq 1 ];then
rm -rf  $now_dir/$ip_32/$ip_32.$i
fi
done
echo "stop time is $(date)"
for b in $ip_32 
do
for i in $(ls $now_dir/$b)
do
if [ ! -f "$work_dir/scan_source/$b/$i" ];then
echo "增加新主機(jī) $i,下面是全部信息:">>$work_dir/scan_diff_result/$time/result.log
    if [ `cat $now_dir/$b/$i|wc -l` -gt 100 ];then
        echo "開啟了所有端口,懷疑是有nat或者
請(qǐng)修改IP與contact_mail就可以
結(jié)構(gòu)：
12:55:17 # tree /root/nmap_scan/
/root/nmap_scan/
|-- scan_diff_result       #今天與昨天掃描對(duì)比結(jié)構(gòu)
|   `-- 2014-06-23         #當(dāng)天的目錄
|       `-- result.log     #對(duì)比結(jié)果內(nèi)容
|-- scan_result            #存放今天掃描的結(jié)果
|-- scan_shell             #存放掃描腳本
|   `-- scan_analyse.sh    #安全端口掃描腳本
`-- scan_source            #昨天掃描結(jié)果，作為與今天對(duì)比的源    

5 directories, 2 files
使用方法：
1、先運(yùn)行此腳本
創(chuàng)建腳本目錄
mkdir -p /root/nmap_scan/scan_shell
然后把腳本放到此目錄里，這樣的目的是生成對(duì)比的源文件，以后的掃描都是跟這個(gè)源文件做對(duì)比。
2、使用crontab運(yùn)行腳本
30 01 * * * /bin/bash /root/nmap_scan/scan_shell/scan_analyse.sh >>/tmp/scan.log 2 >&1
這樣就可以每天凌晨1:30運(yùn)行腳本。
這樣只需要每天看郵件就能知道所有IDC機(jī)房里所有IP段，哪些主機(jī)有新增或者關(guān)閉端口，及時(shí)進(jìn)行解決。
腳本在附件里，需要可以自行下載。
			
附件：http://down.51cto.com/data/2364564
							            

                網(wǎng)站欄目：安全運(yùn)維之端口安全
                

                本文網(wǎng)址：http://chinadenli.net/article40/ppdhho.html
            
            

                成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供標(biāo)簽優(yōu)化、商城網(wǎng)站、服務(wù)器托管、域名注冊(cè)、搜索引擎優(yōu)化、網(wǎng)站建設(shè)            
            

                廣告
                
            
            

                聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：
                創(chuàng)新互聯(lián)