兼職安全半年了,分享一下我這裡是如何做安全的,當然作為兼職,不是太深入,進攻參考。
下面介紹端口安全,主要是公司IDC機房所有ip段開放端口情況,比如一個伺服器,預設僅要求開放ssh端口,但如果開啟了其他未允許端口,可能是被人誤開或者被入侵,這樣就需要運維提前知曉并解決。
如何實作:
1、 使用nmap+diff來對公司所有idc,進行端口掃描;
2、 當天的掃描結果與昨天掃描的結果進行對比;
3、 如果新增主機或已存在主機有新增與關閉端口的情況,也進行郵件通知。
結果展示:
1、 沒有差異的情況
2、有新增主機情況
3、已存在主機有新增或關閉端口情況
下面是端口安全掃描腳本内容:
請修改IP與contact_mail就可以
結構:
使用方法:
1、先運作此腳本
建立腳本目錄
然後把腳本放到此目錄裡,這樣的目的是生成對比的源檔案,以後的掃描都是跟這個源檔案做對比。
2、使用crontab運作腳本
這樣就可以每天淩晨1:30運作腳本。
這樣隻需要每天看郵件就能知道所有IDC機房裡所有IP段,哪些主機有新增或者關閉端口,及時進行解決。
腳本在附件裡,需要可以自行下載下傳。