免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 2563 | 回复: 11
打印 上一主题 下一主题

【求助】cron任务完善 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2012-06-13 23:32 |只看该作者 |倒序浏览
说说现在的情况,在系统上装了个nessus,定期对网络内的主机做扫描。因为nessus版本限制,每次只能扫一部分主机,所以就将一个网段内的主机分成好几批来扫,比如172.21.11.0网段的,分成了7个文件,每个文件内是一段IP。然后又写了对应的扫描脚本,如下:
  1.     172.21.11.0_ip_1.txt
  2.     172.21.11.0_ip_2.txt
  3.     172.21.11.0_ip_3.txt
  4.     172.21.11.0_ip_4.txt
  5.     172.21.11.0_ip_5.txt
  6.     172.21.11.0_ip_6.txt
  7.     172.21.11.0_ip_7.txt
  8.     scan_172.21.11.0_ip_1.sh
  9.     scan_172.21.11.0_ip_2.sh
  10.     scan_172.21.11.0_ip_3.sh
  11.     scan_172.21.11.0_ip_4.sh
  12.     scan_172.21.11.0_ip_5.sh
  13.     scan_172.21.11.0_ip_6.sh
  14.     scan_172.21.11.0_ip_7.sh
复制代码
比如其中的172.21.11.0_ip_1.txt内容如下:
  1. 172.21.11.1-172.21.11.40
复制代码
scan_172.21.11.0_ip_1.sh内容如下:
  1. cd /opt/nessus/bin
  2. /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system 172.21.11.0/172.21.11.0_ip_1.txt 172.21.11.0/172.21.11.0_ip_1.html
复制代码
在cron里呢,我要定时按顺序去执行相应的脚本,每个扫描大概不超过10分钟,所以当前都是按1、11、21这样排下去,如下所示:
  1. 1 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_1.sh
  2. 11 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_2.sh
  3. 21 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_3.sh
  4. 31 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_4.sh
  5. 41 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_5.sh
  6. 51 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_6.sh
  7. 1 20 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_7.sh
复制代码
但是摇扫描的网段很多,导致cron里有很多行,而且每月扫描的时候都要重新修改时间。现在想看看怎么能给简化下:
保留现有的这些.txt .sh文件,写一个脚本,指定开始时间、间隔时间,自动去执行这些.sh文件。

这个该怎么写呢,向大家请教。

论坛徽章:
15
2015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-15 17:29:44午马
日期:2015-01-06 17:06:51子鼠
日期:2014-11-24 10:11:13寅虎
日期:2014-08-18 07:10:55酉鸡
日期:2014-04-02 12:24:51双子座
日期:2014-04-02 12:19:44天秤座
日期:2014-03-17 11:43:36亥猪
日期:2014-03-13 08:13:51未羊
日期:2014-03-11 12:42:03白羊座
日期:2013-11-20 10:15:18CU大牛徽章
日期:2013-04-17 11:48:45
2 [报告]
发表于 2012-06-14 10:09 |只看该作者
用for loop + sleep.
  1. cd /opt/nessus/bin
  2. find . -type f -name "*.txt" | while read file
  3. do
  4.    /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html
  5.    sleep 10
  6. done
复制代码

论坛徽章:
0
3 [报告]
发表于 2012-06-14 10:51 |只看该作者
回复 2# rdcwayx
OK,我试试,非常感谢!

   

论坛徽章:
0
4 [报告]
发表于 2012-06-14 13:02 |只看该作者
如果这些时间是固定的,不知道除了写进cron里面外,是否还有其他的方法呢?
  1. 1 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_1.sh
  2. 11 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_2.sh
  3. 21 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_3.sh
  4. 31 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_4.sh
  5. 41 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_5.sh
  6. 51 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_6.sh
  7. 1 20 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_7.sh
复制代码

论坛徽章:
0
5 [报告]
发表于 2012-06-18 12:58 |只看该作者
回复 2# rdcwayx


    有个疑问:
   /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html

   sleep 10
这里的sleep 10是等上面的扫描命令执行完成后才开始计时的吗,还是说上个命令执行后就开始计时?

论坛徽章:
33
ChinaUnix元老
日期:2015-02-02 08:55:39CU十四周年纪念徽章
日期:2019-08-20 08:30:3720周年集字徽章-周	
日期:2020-10-28 14:13:3020周年集字徽章-20	
日期:2020-10-28 14:04:3019周年集字徽章-CU
日期:2019-09-08 23:26:2519周年集字徽章-19
日期:2019-08-27 13:31:262016科比退役纪念章
日期:2022-04-24 14:33:24
6 [报告]
发表于 2012-06-18 12:59 |只看该作者
回复 5# 青蛙咕啦咕啦


    执行完成后

论坛徽章:
0
7 [报告]
发表于 2012-06-18 13:30 |只看该作者
回复 6# Shell_HAT
  1. cd /opt/nessus/bin
  2. find . -type f -name "*.txt" | while read file
  3. do
  4.    /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html
  5.    sleep 10
  6. done
复制代码
那怎么能让命令开始执行后就开始计时呢?因为原来的扫描任务开始时间间隔是10分钟,而不是每个任务完成后10分钟才开始执行下一个任务。

论坛徽章:
15
2015年辞旧岁徽章
日期:2015-03-03 16:54:15双鱼座
日期:2015-01-15 17:29:44午马
日期:2015-01-06 17:06:51子鼠
日期:2014-11-24 10:11:13寅虎
日期:2014-08-18 07:10:55酉鸡
日期:2014-04-02 12:24:51双子座
日期:2014-04-02 12:19:44天秤座
日期:2014-03-17 11:43:36亥猪
日期:2014-03-13 08:13:51未羊
日期:2014-03-11 12:42:03白羊座
日期:2013-11-20 10:15:18CU大牛徽章
日期:2013-04-17 11:48:45
8 [报告]
发表于 2012-06-18 13:55 |只看该作者
  1. nohup /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html &
复制代码

论坛徽章:
0
9 [报告]
发表于 2012-06-27 17:22 |只看该作者
while [ 1 ] ; do
for loop in /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_*.sh
do
sh $loop
sleep 600
done
done
这个是么。。。。。。。。。。。

论坛徽章:
9
2015亚冠之阿尔纳斯尔
日期:2015-09-10 16:21:162015亚冠之塔什干火车头
日期:2015-07-01 16:23:022015年亚洲杯之巴勒斯坦
日期:2015-04-20 17:19:46子鼠
日期:2014-11-13 09:51:26未羊
日期:2014-08-28 18:13:36技术图书徽章
日期:2014-02-21 09:30:15酉鸡
日期:2014-01-14 11:12:49天蝎座
日期:2013-12-09 17:56:53平安夜徽章
日期:2015-12-26 00:06:30
10 [报告]
发表于 2012-06-27 17:27 |只看该作者
为什么不用nmap呢?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP