兼职安全半年了,分享一下我这里是如何做安全的,当然作为兼职,不是太深入,进攻参考。
下面介绍端口安全,主要是公司IDC机房所有ip段开放端口情况,比如一个服务器,默认仅要求开放ssh端口,但如果开启了其他未允许端口,可能是被人误开或者被入侵,这样就需要运维提前知晓并解决。
如何实现:
1、 使用nmap+diff来对公司所有idc,进行端口扫描;
2、 当天的扫描结果与昨天扫描的结果进行对比;
3、 如果新增主机或已存在主机有新增与关闭端口的情况,也进行邮件通知。
结果展示:
1、 没有差异的情况
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauAjNwADSWZnSuRzRDFUQw9ET1MFRKdmbPFDTvl2S39CX2YzLcBzMvwFMw00LcJDMzZWe39CXt92Yu8GdjFTNuMzcvw1LcpDc0RHaiojIsJye.jpg)
2、有新增主机情况
3、已存在主机有新增或关闭端口情况
下面是端口安全扫描脚本内容:
请修改IP与contact_mail就可以
结构:
使用方法:
1、先运行此脚本
创建脚本目录
然后把脚本放到此目录里,这样的目的是生成对比的源文件,以后的扫描都是跟这个源文件做对比。
2、使用crontab运行脚本
这样就可以每天凌晨1:30运行脚本。
这样只需要每天看邮件就能知道所有IDC机房里所有IP段,哪些主机有新增或者关闭端口,及时进行解决。
脚本在附件里,需要可以自行下载。