今天在网上看到一个监控端口的脚本,觉得不错,就把他抄下来了。
echo "Now ,the service of your linux system will be detectl"
echo "the sshd , 80 ,"
echo " "
#1. sshd
sshd='netstat -an|grep LISTEN|grep :22'
if [ "$sshd" != " " ] ; then
echo "SSHD is running"
else
echo "SSHD is STOP!"
fi
#2.80
www='netstat -an|grep LISTEN|grep :80'
if [ "$www" != "" ] ; then
echo "WWW is running"
else
echo "WWW is STOP!"
fi
最近学习shell编程中,写了个脚本,可以监控当前服务器使用的端口,PID,程序名称等;
可以用于发现是否有不常用的端口被侦听,进而判断是否被黑客“搞”了;
代码如下:
#!/bin/bash
#tcp part
port1=`netstat -an|grep LISTEN|egrep "0.0.0.0|:::"|awk '/^tcp/ {print $4}'|awk -F: '{print $2$4}'|sort -n`
echo "TCP state:"
echo "--------------------------------"
echo "PORT PID COMMAND"
for a in $port1
do
b=`lsof -n -i:$a|grep TCP|grep LISTEN|grep IPv4|awk '{printf("%d\t%s\n"),$2,$1}'`
echo "$a $b"
done
echo "--------------------------------"
#udp part
echo ""
port2=`netstat -an|grep udp|awk '{print $4}'|awk -F: '{print $2}'|sed '/^$/d'|sort -n`
echo "UDP state:"
echo "--------------------------------"
echo "PORT PID COMMAND"
for a in $port2
do
b=`lsof -n -i:$a|grep UDP|grep IPv4|awk '{printf("%d\t%s\n"),$2,$1}'`
if [ -n "$b" ];then
echo "$a $b"
fi
done
echo "--------------------------------"
exit 0
相关推荐
cacti 关于mysql端口的监控模板
启动某个端口服务的bat脚本,可以配合windows定时任务使用,监控服务是否挂掉,挂掉的话启动服务
Windows操作系统BAT自动重启操作脚本(通过端口查询PID关闭程序)
abbix自动发现linux系统开启端口,并进行自动添加监控端口与进程,统计分析告警监控。 支持多种业务端口监控以及应用使用情况监控。 自带发现脚本和监控脚本,以及zabbix导入模板。
zabbix监控redis哨兵时会西永到的端口自动发现脚本,可展示主机上所有的哨兵端口,供后续监控使用。
代码如下: #!/bin/bash port=”80″ restart=”/etc/init.d/httpd restart” EMAIL=”/bin/echo selboo | mutt -s “重新启动...$EMAIL exit $? } exit 0 您可能感兴趣的文章:linux使用管道命令执行ps获取cpu与内
windows 通过bat监控jar进程,如果进程未启动则启动jar
python扫描端口脚本,帮助你对系统端口的状态进行实时的监控,了解端口的状态,对服务器的有更好的防护
各脚本说明(此说明顺序不代表最终执行顺序) failif.sh: 判断所要监控的端口是否存在;存在返回ip 端口:ok,不存在返回ip 端口:fail ip-ports.txt: 此txt文件中写的是你要监控的ip 端口;切记,不能有空行和...
定时监控jetty,tomcat 等各种容器端口,自动重启服务,端口可以自己配置windows 的bat 脚本
同时对局域网中部署FTP服务的主机进行监控,能够快速得知哪台具有FTP的主机在提供服务。下图该局域网的拓扑图。 图1局域网拓扑 实现MAC地址收集和FTP服务监控具体操作内容如下: 1)部署FTP服务器 使用dnf命令安装...
openvc media capture and video save and server port scan
php脚本写的图形界面监控memcached 使用方法如下: 解压后拷贝memcache.php到网站根目录下,更改代码中memcache地址与端口,直接在浏览器访问就可以了。 程序要求使用用户名跟密码访问,可以在代码中自行更改,当然...
mysql.sock 登陆 监控脚本 ,需要简单更改下脚本登陆 本脚本默认为3306端口,可修改其它脚本复用 需要配合 zabbix 监控模版使用 模版链接 https://download.csdn.net/download/zhangxueleishamo/87681013
一个基于Python+Go的端口扫描及服务探测脚本 # 0x00 前言 近期由于公司环境整改/迭代以及历史弱口令等撞库,运维同事将内网测试环境的一些SSH等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理...
在服务器运维过程中,经常需要对服务器的各种资源进行监控,例如:CPU的负载监控,磁盘的使用率监控,进程数目监控等等,以在系统出现异常时及时报警,通知系统管理员。本文介绍在Linux系统下几种常见的监控需求及其...
运维同事将内网测试环境的一些 SSH 等敏感端口对外,导致被挖矿团伙利用进行挖矿,虽然生产环境存在物理隔离,但仍存在极大安全风险,对此需要对所有用户进行端口对外开放监控。
网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个...
监控数据库的shell脚本经典案例 安装mysql,和开启mysql服务 yum install mariadb-server -y systemctl start mariadb firewall-cmd --add-service=mysql 123 1. 检测端口命令 方法一 [root@localhost sbin]# ...