Olá Pessoal , tudo bem?
Minha dúvida é o seguinte:
Aqui no meu departamento temos uma porção de notebooks pessoais
utilizando a rede, mas para isso, é regra do departamento, a pessoa deve
fazer um cadastro com o nome da máquina e o MAC address da placa de rede.
Os ips são distribuídos via DHCP, com um servidor debian 4.0 e o
dhcp3-server rodando...
Eu tenho a tarefa de diariamente verificar se houve um “intruso” na
rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço
isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na
lista de ips distribuídos se tem algum mac que não está cadastrado, mas
vira e mexe algum passa batido e só vou descobrir depois de alguns dias,
enquanto o cara usa a rede tranquilamente.
O que eu queria era elaborar um script que comparasse no dhcpd.leases,
onde há a linha que informa o mac da placa que recebeu o ip com uma
lista de macs cadastrados que eu posso elaborar e me informasse os que
não estão constando na lista pra que eu pudesse bloquear no iptables.
Mas não entendo bulhufas de bash e gostaria de solicitar um auxilio da
galera.
Será que alguém pode me dar um help? Por onde começar, sei lá, ou se
alguém já tem algo similar me passar?
Grato e um abraço a todos.
Daniel