伺服器安全審計會涉及到對新開閉socket的檢查,伺服器上如果有新開未經允許的socket,就傳送報警通知訊息
#!/bin/bash
## 將記錄socket資訊的臨時檔案清空
echo > $log
## 獲取所有非127.0.0.1和::1位址上的socket及pid,包括(ipv4和ipv6)
tcpline=`netstat -tulnp | \
awk '($1~/^tcp/&&$4!~/127.0.0.1/&&$4!~/^::1/)'`
udpline=`netstat -tulnp | \
awk '($1~/^udp/&&$4!~/127.0.0.1/&&$4!~/^::1/)'`
echo "$tcpline" | while read line; do
## 拿到socket
sock=`echo $line | awk ''`
## 拿到socket對應的pid
pid=`echo $line | awk '' | awk -f'/' ''`
## 通過pid找到程序
proc=`ps -ef | awk -v pid=$pid \
'}'`
## 連線socket和程序
sock_proc=$sock' '$proc
輸出到檔案
echo $sock_proc >> $log
done
bash及其特性
gui gnome,kde,xfce cli sh,csh,ksh,bash,tcsh,zsh 允許乙個使用者登入多次 程序 在每乙個程序看來,當前主機上只存在核心和當前程序 程序是程式的副本,程序是程式執行的例項 bash自身是外部命令 但是它帶有自身命令 bash shell,子shell 某些...
bash輸出顏色字型
bin bash 下面是字型輸出顏色及終端格式控制 字型色30 37 echo e 033 30m黑色字 033 0m echo e 033 31m紅色字 033 0m echo e 033 32m綠色字 033 0m echo e 033 33m黃色字 033 0m echo e 033 34m藍...
BASH輸出著色顯示
通過將其輸出著色,可以使bash指令碼更漂亮。使用ansi轉義序列設定文字屬性,例如前景色和背景色。使用以下模板格式來編寫彩色文字 echo e e 前景色值 背景色值 2m文字 e 0m 或 echo e 033 前景色值 背景色值 2m文字 033 0m option description e...