Olá Pessoal , tudo bem?
Minha dúvida é o seguinte: Aqui no meu departamento temos uma porção de notebooks pessoais utilizando a rede, mas para isso, é regra do departamento, a pessoa deve fazer um cadastro com o nome da máquina e o MAC address da placa de rede. Os ips são distribuídos via DHCP, com um servidor debian 4.0 e o dhcp3-server rodando... Eu tenho a tarefa de diariamente verificar se houve um intruso na rede, ou seja, se alguém entrou com um note que não é cadastrado. Faço isso da seguinte maneira: entro no /var/lib/dhcp.leases e procuro na lista de ips distribuídos se tem algum mac que não está cadastrado, mas vira e mexe algum passa batido e só vou descobrir depois de alguns dias, enquanto o cara usa a rede tranquilamente. O que eu queria era elaborar um script que comparasse no dhcpd.leases, onde há a linha que informa o mac da placa que recebeu o ip com uma lista de macs cadastrados que eu posso elaborar e me informasse os que não estão constando na lista pra que eu pudesse bloquear no iptables. Mas não entendo bulhufas de bash e gostaria de solicitar um auxilio da galera. Será que alguém pode me dar um help? Por onde começar, sei lá, ou se alguém já tem algo similar me passar? Grato e um abraço a todos. Daniel
