|
|
|
Impressum |
| Scripte | |||
| Netzwerk | |||
| Software | |||
| Tips |
|
NessusUpdate
Dieses Script führt ein Update der Plugins des Nessus-Scanners durch und sendet das Ergebnis per Mail. #!/bin/bash # # Update Nessus database # Version 1.0 # Author: Thomas (Major Tom) Bauer <major-tom@tkb-net.org> # http://www.tkb-net.org # cd /etc/cron.sonstige # Update Nessus, write output to file nessus-fetch --plugins >nessus # Send file nessus if test -s nessus then mail admin@meine-domain.org -r admin@meine-domain.org -s Nessusupdate-Server <nessus fi # Delete Tempfile rm nessus Erläuterung Der Nessus-Scanner wird mit dem Befehl nessus-fetch und dem Schalter --plugins mit neuen Plugins versorgt. Die Ausgabe des Befehls wird in die Datei "nessus" geschrieben. Am Ende wird mit if test -s überprüft, ob die Datei "nessus" vorhanden und größer als 0Byte ist (in dem Fall wurde mindestens ein neues Plugin gefunden). Ist das der Fall, sendet das Script mit dem Befehl mail den Inhalt der Datei "nessus" an den gewünschten Empfänger. Der Schalter -s setzt dabei den Betreff der Mail (in diesem Fall "Nessusupdate-Server"), der Schalter -r setzt eine Absender-Mailadresse (nur nötig, wenn man die Mail über einen externen Mailserver leiten muss, sonst wird die Mail durch die dort vorhandenen Spam-Filter aufgehalten). Zum Schluss wird die Datei "nessus" noch gelöscht, da sie jetzt nicht mehr benötigt wird. |