1、技术前提:
1、Slim系统
2、NMAP扫描工具2、过程:
1、主机扫描过滤出有应答的机器
nmap -sP 10.10.31.0/24 > ScanIp.txt
nmap -sP 10.10.30.0/24 >> ScanIp.txt
过滤成只包含机器名和ip地址的信息串
grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//'
2、过滤成只包含IP地址的信息串
grep Host ScanIp.txt |awk -F" " '{print $2 $3}'|sed 's/appears//'|sed 's/seems//'|cut -d '(' -f2 |sed 's/)//'
3、现有slim系统监控中的数据 ActiveIp.txt
SELECT ip FROM webzone_device where ip !="site_device"
4、与slim现有监控的数据 ActiveIP.txt进行对比,过滤出未添加进slim系统的机器
result=`awk '{if(ARGIND==1) {val[$0]}else{if($0 in val) delete val[$0]}}END{for(i in val) print i}' ActiveIp.txt ScanIp.txt`
5、tcp,udp端口循环检测未添加进slim系统的机器
nmap -sU -p ${UDPPORT} $line >>${CurDir}/scanInfo.log
sleep 2
nmap -sS -O $line>> ${CurDir}/scanInfo.log
6、过滤有端口应答的机器信息,作为附件内容
/bin/awk -f filterScanInfo.awk scanInfo.log |cut -d '(' -f3 |cut -d ')' -f3|sed -e '/^$/d'
filerScanInfo.awk : BEGIN{RS="Interesting ports on"} { print $0 }
7、人肉阶段:
1)每周四各IDC SLIM发封报备邮件
2)数据来源:
1、各IDC Slim的数据库; 2、扫描IP段脚本所获得的信息;
3)报备内容:设备名,IP,当前监控内容(监控状态特殊的需要标志,如:stop/warring),备注;
扫描信息:设备IP,服务,端口,开放的端口;
4)接收邮件后续处理:
1、报备内容需要与扫描信息进行对比,看是否有机器还没有被添加进slim系统,与部署人员交流沟通后,确定是否添加进去;
2、其他信息,如当前服务器硬盘容量,是否虚拟机,所在物理机分配几个虚拟机等信息也可考虑在报备的时候定期发送。
3286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
