UNIXサーバでNetstatコマンドを実行して開いているポートをスキャンするシェルスクリプトを設定する方法を研究しています。私は各コマンドを24時間にわたって5分ごとに実行し、結果を電子メールで送信します。netstatコマンドを実行して結果を電子メールで送信するためのシェルスクリプト
これは可能ですか?
UNIXサーバでNetstatコマンドを実行して開いているポートをスキャンするシェルスクリプトを設定する方法を研究しています。私は各コマンドを24時間にわたって5分ごとに実行し、結果を電子メールで送信します。netstatコマンドを実行して結果を電子メールで送信するためのシェルスクリプト
これは可能ですか?
確かに可能です。
UNIXマシンでは、netstat
(おそらくsockstat
はFreeBSDサーバーでうまくいくでしょうか?)以外のものを使用したいかもしれません。
メールを正しく送信できるようにするには、いくつかの設定が必要です(sendmail
は既にFreeBSDサーバーにありますが、少し有効にして構成するか、別のメールをインストールして使用する必要があります)また、サーバーが送信する電子メールがspfやdkimなどのメカニズムによって「識別」されていることを確認して、メールサーバーによって拒否されないようにしてください。
毎日1分ごとにスクリプトを任意の方法で定期的に実行するように、cron
ジョブを定義することができます。
これらの各ステップにはいくつかの作業が必要です。私はゆっくりと、一歩一歩進みます。
ご回答いただきありがとうございます。私が持っている問題は、継続的に稼働していないWebサービスが使用するポート/使用していないポートをチェックするために使用されます。したがって、テスト時にポートとそのオープンをテストすることができますが、実際にはアプリケーションに割り当てられます。これは理にかなっていますか? – DavidMc
アプリケーションは、これらのWebサービスの1つを意味しますか?オープンポートを探していて、テスト時に開いている場合は、例外(サービス名)のリストを指定することを除いて、スクリプトがどのように報告してはいけないのかわかりません。 。または、スクリプトがそれを報告する前にポートの「最小オープン時間」を定義します。報告するポートの目的(セキュリティ?)がわからないため、これが適切かどうかわかりません。また、アプリケーションがWebサービスでない場合は、なぜローカルポートを使用しないのですか? – zezollo