🔒 Автоматизация кибербезопасности: 5 полезных скриптов на Bash

🔒 Автоматизация кибербезопасности: 5 полезных скриптов на Bash

Привет, кибер-путешественник! 🖥️ Сегодня я расскажу тебе о пяти скриптах на Bash, которые помогут автоматизировать рутинные задачи в кибербезопасности. Эти инструменты могут стать твоими надежными помощниками в защите систем. Давай посмотрим, как они работают!

1. Сканирование портов с использованием nmap:

#!/bin/bash

# Сканирование портов конкретного хоста

echo "Введите адрес хоста для сканирования:"

read host

echo "Сканирование портов для хоста $host..."

nmap $host

- Этот скрипт позволяет быстро сканировать порты указанного хоста.

2. Проверка статуса веб-сервера:

#!/bin/bash

# Проверка статуса веб-сервера по HTTP статус-коду

url="http://example.com" # Замените example.com на реальный URL

status_code=$(curl -o /dev/null -s -w "%{http_code}\n" $url)

if [ $status_code -eq 200 ]; then

echo "Веб-сервер $url работает нормально (HTTP статус 200)"

else

echo "Веб-сервер $url имеет проблемы (HTTP статус $status_code)"

fi

- Проверяет доступность веб-сервера по HTTP статус-коду.

3. Поиск изменений в файлах (интегритет):

#!/bin/bash

# Проверка интегритета файлов в заданной директории

directory="/var/www/html" # Замените на директорию, которую нужно отслеживать

hash_file="hashes.txt"

# Генерируем хэши файлов и сохраняем их для последующего сравнения

find $directory -type f -exec sha256sum "{}" + > $hash_file

# Функция, которая проверяет хэши

check_hashes() {

sha256sum -c $hash_file

}

# Вызываем функцию

check_hashes

- Следит за изменениями в файлах, проверяя их хэши.

4. Автоматическое создание бэкапов логов:

#!/bin/bash

# Автоматическое создание бэкапов логов

log_path="/var/log/apache2" # Замените на путь к вашей папке с логами

backup_path="/backup/apache2"

# Создаем каталог для бэкапа, если он не существует

mkdir -p $backup_path

# Архивируем и перемещаем логи

tar -czvf $backup_path/log-$(date +%F).tar.gz $log_path

- Автоматически создает резервные копии логов.

5. Мониторинг и оповещение об активности в логах:

#!/bin/bash

# Мониторинг и оповещение о подозрительной активности в логах

log_file="/var/log/auth.log" # Замените на путь к вашему лог-файлу

pattern="Failed password" # Замените на паттерн, который вы хотите отслеживать

# Чтение новых строк из лог-файла

tail -fn0 $log_file | \

while read line ; do

echo "$line" | grep "$pattern" > /dev/null

if [ $? = 0 ]; then

# Отправляем уведомление

echo "Подозрительная активность: $line"

# Здесь может быть команда для отправки уведомления, например, через mailx

fi

done

- Следит за логами и оповещает о подозрительной активности.

Эти скрипты — лишь начало. В реальных сценариях тебе понадобятся более сложные проверки и интеграции. Всегда тестируй скрипты в безопасной среде перед их использованием в продакшене. 🛡️

Ссылка на источник https://timcore.ru/2024/03/07/pjat-skriptov-na-bash-kotorye-mogut-ispolzovatsja-dlja-avtomatizacii-rutinnyh-zadach-v-kiberbezopasnosti/

📩 Завтра: Вопрос №10 из теста Linux Essentials Certification

Включи 🔔 чтобы не пропустить!

____________________

Дополнительный материал:

🧠 - Введение в Команду Head

🧠 - Навигация по Сетевым Интерфейсам с Ifconfig

🧠 - Мастерство Слияния Файлов с Join

#Linux_Mastery @LinuxSkill