A maneira mais fácil de fazer isso é usar algo semelhante a Arpwatch
Então, fui encarregado de pesquisar e implantar algum tipo de software de auditoria de rede. Tudo o que realmente precisa fazer é fazer ping / TCP-connect-scan de algumas redes internas / 24 em intervalos regulares (a cada 24h ou qualquer outro) e enviar um email se um novo host for descoberto ou se um host existente anteriormente host foi embora. Silencioso, simples de implementar via hacker Perl, mas Bossman quer uma Shiny Web Interface (tm) e realmente não quer pagar por isso. Eu brinquei um pouco com o Zenoss, mas isso parece usar uma marreta para golpear uma mosca doméstica. Vocês sabem de algum software que possa fazer isso? Preferencialmente isso rodaria em uma caixa linux, mas eu não vou ser muito exigente neste ponto ...
Muito obrigado!
A maneira mais fácil de fazer isso é usar algo semelhante a Arpwatch
A maioria dos softwares de relatórios de rede pode fazer esse tipo de autodetecção, por isso é realmente uma questão de encontrar algo que atenda às suas necessidades. Você mencionou que o ZenOSS é muito pesado, e isso é justo, mas, para esse tipo de coisa, você geralmente está olhando para algum tipo de estrutura de monitoramento de rede.
Eu sei que o Zabbix também pode fazer esse tipo de detecção e detecção, e é razoavelmente leve se você não configurar todos os pedaços extras. Pode não ser ideal, mas certamente funcionará.
Parece que o nmap-diff faz mais do que você precisa. Você teria que converter sua saída para HTML, mas isso é trivial se você estiver confortável com o Perl. :)
Você também pode tentar The Dude
Tags audit