실행 중인 프로그램과 열린 포트를 모니터링하는 방법은 무엇입니까?

Question 1

#! /bin/bash

while :; do
    running=$(netstat -plnt)
    if [ "$running" != "$newrunning" -a -n "$firstrun" ]; then
        diff -u  <(echo "$newrunning") <(echo "$running") | mail -s "New listeners!" [email protected]
    fi
    newrunning=$(netstat -plnt)
    firstrun=1
    sleep 1
done

이 스크립트(분명히 루트에서 실행해야 함)는 수신 포트를 여는 새 응용 프로그램/제거된 응용 프로그램에 대해 알려줍니다.

Answer

#! /bin/bash

while :; do
    running=$(netstat -plnt)
    if [ "$running" != "$newrunning" -a -n "$firstrun" ]; then
        diff -u  <(echo "$newrunning") <(echo "$running") | mail -s "New listeners!" [email protected]
    fi
    newrunning=$(netstat -plnt)
    firstrun=1
    sleep 1
done

이 스크립트(분명히 루트에서 실행해야 함)는 수신 포트를 여는 새 응용 프로그램/제거된 응용 프로그램에 대해 알려줍니다.

Question 2

이를 통해 응용 프로그램 목록을 설정할 수 있습니다

cronjob에 추가 가능

#!/bin/bash
known_apps="sshd|nginx|mysqld|redis"
netstat=$(netstat -plnt | awk 'FNR > 2' | egrep -v "$known_apps")

if [[ $? -eq 0 ]]; then
   echo "other apps, running"
   send mail command including $netstat
fi

cronjob을 원하지 않으면 다음을 if사용하십시오 .while

while true;
do
   echo "other apps, running"
   sendmail command include $netstat 
   sleep 2  (or how often you want this loop to run )
done

새로운 애플리케이션에 대해서만 알려줍니다.

Answer

이를 통해 응용 프로그램 목록을 설정할 수 있습니다

cronjob에 추가 가능

#!/bin/bash
known_apps="sshd|nginx|mysqld|redis"
netstat=$(netstat -plnt | awk 'FNR > 2' | egrep -v "$known_apps")

if [[ $? -eq 0 ]]; then
   echo "other apps, running"
   send mail command including $netstat
fi

cronjob을 원하지 않으면 다음을 if사용하십시오 .while

while true;
do
   echo "other apps, running"
   sendmail command include $netstat 
   sleep 2  (or how often you want this loop to run )
done

새로운 애플리케이션에 대해서만 알려줍니다.

실행 중인 프로그램과 열린 포트를 모니터링하는 방법은 무엇입니까?

답변1

답변2

관련 정보