Olá Pessoal , tudo bem?
Minha dúvida é o seguinte:
Aqui no meu departamento temos uma porção de notebooks pessoais utilizando a
rede, mas para isso, é regra do departamento, a pessoa deve fazer um
cadastro com o nome da máquina e o MAC address da placa de rede.
Os ips são distribuídos via DHCP, com um servidor debian 4.0 e o
dhcp3-server rodando...
Eu tenho a tarefa de diariamente verificar se houve um "intruso" na rede, ou
seja, se alguém entrou com um note que não é cadastrado. Faço isso da
seguinte maneira: entro no /var/lib/dhcp.leases e procuro na lista de ips
distribuídos se tem algum mac que não está cadastrado, mas vira e mexe algum
passa batido e só vou descobrir depois de alguns dias, enquanto o cara usa a
rede tranquilamente.
O que eu queria era elaborar um script que comparasse no dhcpd.leases, onde
há a linha que informa o mac da placa que recebeu o ip com uma lista de macs
cadastrados que eu posso elaborar e me informasse os que não estão constando
na lista pra que eu pudesse bloquear no iptables. Mas não entendo bulhufas
de bash e gostaria de solicitar um auxilio da galera.
Será que alguém pode me dar um help? Por onde começar, sei lá, ou se alguém
já tem algo similar me passar?