Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line

Часть IV • Администрирование систем обеспечения безопасности Общие параметры команды

Download 4,82 Mb.

Pdf ko'rish

bet	189/206
Sana	29.03.2022
Hajmi	4,82 Mb.
	#515317

1 ... 185 186 187 188 189 190 191 192 ... 206

Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

Пример команды
Пример 19.1.

260
Часть IV • Администрирование систем обеспечения безопасности
Общие параметры команды

-c
.(Linux).—.количество.отправляемых.в.удаленную.систему.запросов.ping.

-n
.(Windows).—.количество.отправляемых.в.удаленную.систему.запросов.ping.

-W
.(Linux).—.время.ожидания.ответа.в.секундах.

-w
.(Windows).—.время.ожидания.ответа.в.миллисекундах.
Пример команды
Для.однократной.проверки.связи.узла.192.168.0.11.нужно.выполнить.следующее:
$ ping -n 1 192.168.0.11
Pinging 192.168.0.11 with 32 bytes of data:
Reply from 192.168.0.11: bytes=32 time<1ms TTL=128
Ping statistics for 192.168.0.11:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
Реализация
В.примере.19.1.подробно.описано,.как.можно.использовать.bash.и.команду.
ping
.
для.создания.постоянно.обновляемой.панели.мониторинга,.которая.предупредит.
вас,.если.система.перестанет.быть.доступной.
Пример 19.1.
pingmonitor.sh
#!/bin/bash -
#
# Bash и кибербезопасность
# pingmonitor.sh
#
# Описание:
# Проверка связи для мониторинга доступности хоста
#
# Использование:
# pingmonitor.sh
# Файл, содержащий список хостов
# Количество секунд между пингами
#
while true
do
clear
echo 'Cybersecurity Ops System Monitor'
echo 'Status: Scanning ...'

Глава 19. Инструмент: мониторинг доступности системы
261
echo '-----------------------------------------'
while read -r ipadd
do
ipadd=$(echo "$ipadd" | sed 's/\r//')

ping -n 1 "$ipadd" | egrep '(Destination host unreachable|100%)' &> /dev/null

if (( "$?" == 0 ))

then
tput setaf 1

echo "Host $ipadd not found - $(date)" | tee -a monitorlog.txt

tput setaf 7
fi
done < "$1"
echo ""
echo "Done."
for ((i="$2"; i > 0; i--))

do
tput cup 1 0

echo "Status: Next scan in $i seconds"
sleep 1
done
done

.Удаление.разрывов.строк.после.чтения.поля.из.файла.в.Windows.

.Однократная.проверка.связи.с.хостом..
grep
.применяется.для.поиска.в.выводе.
команды.
ping
.фраз.
Destination
.
host
.
unreachable
.(Целевой.хост.недоступен).или.
100
.
%
.—.это.означает,.что.хост.не.найден..Поскольку.используется.
ping
.
-n
,.этот.
сценарий.настроен.для.выполнения.в.операционной.системе.Windows..Для.вы-
полнения.сценария.в.Linux.укажите.
ping
.
-c
.

.Проверка,.завершила.ли.команда.
grep
.работу.с.кодом.состояния.
0
:.это.означает,.
что.были.обнаружены.строки.с.ошибками.и.хост.не.ответил.на.запрос.
ping
.

.Установка.красного.цвета.шрифта.для.важного.текста.

.Уведомление.пользователя.о.том,.что.хост.не.найден,.и.добавление.сообщения.
в.файл.
monitorlog.txt
.

.Запуск.обратного.отсчета.времени.до.начала.следующего.сканирования.

.Перемещение.курсора.в.строку.1,.столбец.0.
Чтобы.запустить.
pingmonitor.sh
,.предоставьте.ему.файл,.содержащий.список.
IP-адресов.или.имен.хостов.(по.одному.на.строку).и.время.задержки.между.ска-
нированиями.в.секундах:
$ ./pingmonitor.sh monitor.txt 60
Cybersecurity Ops System Monitor

262

Download 4,82 Mb.

Do'stlaringiz bilan baham:

1 ... 185 186 187 188 189 190 191 192 ... 206