Eu preciso de uma maneira de identificar um servidor windows SBS, eu tenho um script que monta um compartilhamento de arquivos em um servidor SBS, eu preciso do script para identificar positivamente o servidor antes de montar. Não precisa ser seguro,
Minha configuração é assim:
Minha máquina está em 192.168.5.17, o servidor está em 192.168.0.3, porque estavam em sub-redes diferentes, não posso simplesmente verificar a tabela arp para o endereço MAC da máquina.
executando o Nmap no servidor revela essas portas abertas
Starting Nmap 6.00 ( http://nmap.org ) at 2012-08-01 09:01 BST
Nmap scan report for host.somewhere.local (192.168.0.3)
Host is up (0.12s latency).
Not shown: 979 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
119/tcp open nntp
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
563/tcp open snews
1025/tcp open NFS-or-IIS
2002/tcp open globe
2301/tcp open compaqdiag
2381/tcp open compaq-https
2910/tcp open tdaccess
3389/tcp open ms-wbt-server
4443/tcp open pharos
6129/tcp open unknown
8192/tcp open sophos
8193/tcp open sophos
8194/tcp open sophos
9000/tcp open cslistener
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 20.70 seconds
Os resultados do Nmap mostram
Nmap scan report for host.somewhere.local (192.168.0.3)
Como foi reslobado o nome que eu tentei dig e host, mas não consigo obter o nome do IP
A máquina roda https. Posso verificar o certificado de um script bash? Ou é a outra maneira de verificar se o host é realmente quem eu espero que seja?
Obrigado.
A verificação do certificado https é provavelmente a melhor ideia. IP, MAC e nomes podem ser facilmente falsificados.
Veja curl para verificar https. Você também precisa fornecer o certificado público da CA. Tanto quanto me lembro o padrão é que ele irá negar o download se o certificado do servidor não coincide com a autoridade de certificação.
Tags windows shell-script