Python自动化与系统安全

        信息安全是运维的根本,直接关系到企业的安危,稍有不慎会造成灾难性的后果。比如经年发生的多个知名网站会员数据库外泄事件,信息安全体系建设已经被提到了前所未有的高度。如何提升企业的安全防范水准是目前普遍面临的问题,主要有,安全设备防护、提高人员安全意识、实施系统平台安全加固、安全规范融合到ITIL体系、关注安全设备防护、提高人员安全意识、实施系统平台安全加固、安全规范融合到ITIL体系、关注最新安全发展动向,通过上述几个方面可以在很大程度上避免出现安全事故。

        通过Python来实现系统级的安全防范策略,包括构建集中式的病毒扫描机制端口安全扫描安全密码生成

1.构建集中式的病毒扫描机制

        Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。目前ClamAV主要是使用在由Linux、FreeBSD等Unix-like系统架设的邮件服务器上,提供电子邮件的病毒扫描服务。ClamAV本身是在文字接口下运作,但也有许多图形接口的前端工具可用,另外由于其开放源代码的特性,在Windows与Mac OS X平台都有其移植版。

官网地址:http://www.clamav.net/lang/en/

        pyClamad是一个Python第三方模块,可让Python直接使用ClamAV病毒扫描守护进程clamd,来实现一个高效的病毒检测功能

pyClamad模块安装方法如下

1、客户端(病毒扫描源)安装步骤

# yum -y install clamav clamd clamav-update      #安装clamavp相关程序包

# chkconfig --levels 235 clamd on   # 添加扫描守护进程clamd系统服务

#  /usr/bin/freshclam      # 更新病毒库,建议配置到crontab中定时更新

#  setenforce 0  # 关闭SELinux,避免远程扫描时提示无权限的问替

# 更新守护进程监听IP配置文件,根据不同环境自行修改监听的IP,“0.0.0.0”为监听所有主机IP

# sed -i -e '/^TCPADDr/{ s/127.0.0.1/0.0.0.0/;}'   /etc/clamd.conf

# /etc/init.d/clamd start  # 启动扫描守护进程

# 2、主控端部署pyClamad 环境步骤

# wget http://xael.org/norman/python/pyclamd/pyClamd-0.3.4.tar.gz

# tar -xzvf pyClamd-0.3.4.tar.gz

# python setup.py install

 

2.模块常用方法说明

pyClamad提供了两个关键嘞,一个为ClamdNetworkSocket()类,实现使用网络套接字操作clamd;另一个为ClamdUnixSocket()类,实现使用Unix套接字操作clamd。两个类定义的方法完全一样。

ClamdNetworkSocket()类

  • __init__(self,host='127.0.0.1',port=3310,timeout=None)方法,是ClamdNetworkSocket类的初始方法,参数host为连接主机IP;参数port为连接的端口,默认为3310,与/etc/clamd.conf配置文件中的TCPSocket参数要保持一致;timeout为连接的超时时间。
  • contcan_file(self,file)方法,实现扫描指定的文件或目录,在扫描时发生错误或发现病毒将不终止,参数file(string类型)为指定的文件或目录的绝对路径
  • multiscan_file(self,,file)方法,实现多线程扫描指定的文件或目录,多核环境速度更快,在扫描时发生错误或发现病毒将不终止,参数file(string类型)为指定的文件或目录的绝对路径
  • scan_file(self,file)方法,实现扫描指定的文件或目录,在扫描时发生错误或发现病毒将终止,参数file(string类型)为指定的文件或目录的绝对路径
  • shutdown(self)方法,实现强制关闭clamd进程并退出
  • stats(self)方法,获取Clamscan的当前状态
  • reload(self)方法,强制重载clamd病毒特征库,扫描前建议做reload操作
  • EICAR(self)方法,返回EICAR测试字符串,即生成具有病毒特征的字符串,便于测试

 

3.实践

实现一个集中式的病毒扫描管理,针对不同环境定制扫描策略,比如扫描对象、描述模式、扫描路径、调度评率等

1.首先对apt-get进行更新,执行下面的代码:

sudo apt-get update
sudo apt-get upgrade -y


2.之后安装clamav:这一步可能会出错,ubuntu会提示你重新执行一下上面的update方法,我试了一下,重新执行update之后再重新执行下面的命令就能成功执行了。

sudo apt-get install clamav clamav-daemon -y


3.更新病毒库:这一部分可能会报错,

ERROR: /var/log/clamav/freshclam.log is locked by another process
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

sudo freshclam

如果要停止守护程序并手动运行它:

sudo systemctl stop clamav-freshclam.service

手动运行它:

sudo freshclam

4.clamav安装成功之后,可以对它进行测试,执行下面的代码对home文件夹下的文件进行病毒查杀,不出错表示正常执行啦:

sudo clamscan -r /home


5.如果需要自动执行病毒查杀功能,需要执行下面的命令。第一行是启动clamav服务,这一个命令是你如果按章pyclamd调用clamav时必须要提前执行的方法。第二行命令是自动更新病毒库的。到这里,clamav的安装就结束了,撒花撒花~

sudo /etc/init.d/clamav-daemon start

sudo /etc/init.d/clamav-freshclam start


6.安装pyclamd,直接用pip install pyclamd就行,如果是用python3的话就换成pip3执行。

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import time
import pyclamd
from threading import Threadclass Scan(Thread):def __init__(self,IP,scan_type,file):"""构造方法,参数初始化"""Thread.__init__(self)self.IP = IPself.scan_type = scan_typeself.connstr=""self.scanresult=""def run(self):"""多进程run方法"""try:cd = pyclamd.ClamdNetworkSocket(self.IP,22)if cd.ping():self.connstr = self.IP+" connection [ok]"cd.reload()  # 重载clamd病毒特征库,建议更新病毒库后做reload()操作if self.scan_type == "contscan_file":   #选择不同的扫描模式self.scanresult = "{0}\n".format(cd.comtscan_file(self.file))elif self.scan_type == "multiscan_file":self.scanresult = "{0}\n".format(cd.contscan_file(self.file))elif self.scan_type=="scan_file":self.scanresult="{0}\n".format(cd.scan_file(self.file))time.sleep(1)   #线程挂起1秒else:self.connstr=self.IP+"ping error,exit"returnexcept Exception as e:self.connstr=self.IP+""+str(e)
IPs = ['192.168.88.223']    #扫描主机列表
scantype = "multiscan_file"   # 指定扫描模式,支持multiscan_file、contscan_file\scan_file
scanfile = "/tmp"    # 指定扫描路径
i = 1threadnum = 4 # 指定启动的线程数
scanlist = [] # 存储扫描Scan类线程对象列表for ip in IPs:currp = Scan(ip,scantype,scanfile)  # 创建扫描Scan类对象,参数(IP,扫描模式,扫描路径)scanlist.append(currp)  # 追加对象到列表if  i%threadnum == 0 or i == len(IPs):      # 当达到指定的线程数或IP列表数后启动、退出线程for task in scanlist:task.join()    # 等待所有子线程退出,并输出扫描结果print(task.connstr)  # 打印服务器连接信息print(task.scanresult)  # 打印扫描结果scanlist = []i+=1

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/42952.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Swagger的原理及应用详解(四)

Swagger的原理及应用详解(四)

本系列文章简介: 在当今快速发展的软件开发领域,特别是随着微服务架构和前后端分离开发模式的普及,API(Application Programming Interface,应用程序编程接口)的设计与管理变得愈发重要。一个清晰、准确且易于理解的API文档不仅能够提升开发效率,还能促进前后端开发者之…
阅读更多...
Greenplum(一)【MPP 架构 数据类型】

Greenplum(一)【MPP 架构 数据类型】

1、Greenplum 入门 Greenplum 是基于 MPP 架构的一款分布式分析型数据库,具备关系型数据库的特点,因为它处理的是结构化的数据,同时具备大数据分布式的特点。 1.1、MPP 架构 MPP(Massively Parallel Processing)架构是…
阅读更多...
从Java开发者到.NET Core初级工程师学习路线:目录

从Java开发者到.NET Core初级工程师学习路线:目录

C#语言基础 1.1 C#语法概览 1.2 变量和数据类型 1.3 运算符和表达式 1.4 控制流语句 1.5 方法和参数 1.6 类和对象 1.7 继承和多态 1.8 接口和抽象类 1.9 委托和事件 1.10 泛型 1.11 LINQ (Language Integrated Query) 1.12 异步编程 (async/await) 1.13 异常处理 1.14 文件I/O…
阅读更多...
IOC、DI<3> IServiceConllection 自定义IOC含属性注入、多实现注入,方法注入

IOC、DI<3> IServiceConllection 自定义IOC含属性注入、多实现注入,方法注入

using System; using System.Collections.Generic; using System.Linq; using System.Reflection; using System.Text; using System.Threading.Tasks;namespace IOC.Common {public class ZenServiceCollection : IZenServiceCollection{// 记录IOC注册的抽象、实现private Di…
阅读更多...
SpringSecurity初始化过程

SpringSecurity初始化过程

SpringSecurity初始化过程 SpringSecurity一定是被Spring加载的&#xff1a; web.xml中通过ContextLoaderListener监听器实现初始化 <!-- 初始化web容器--><!--设置配置文件的路径--><context-param><param-name>contextConfigLocation</param-…
阅读更多...
sql注入问题批量处理

sql注入问题批量处理

问题&#xff1a;SQL注入修改&#xff0c;历史代码全是${};无法修改的比如表名&#xff0c;列名&#xff0c;动态排序之类的不改&#xff0c;其他的都要修改完成 背景&#xff1a;新公司第一个任务就是SQL注入的修改&#xff0c;历史sql全部都是${},一个个调整不太合适只能批量…
阅读更多...
机场的出租车问题折线图

机场的出租车问题折线图

分析并可视化机场离场车辆数数据 本文将详细介绍如何使用Python的正则表达式库re和绘图库matplotlib对机场离场车辆数数据进行分析和可视化。以下是具体步骤和代码实现。 数据资源&#xff1a; 链接&#xff1a;https://pan.baidu.com/s/1rU-PRhrVSXq-8YdR6obc6Q?pwd1234 提…
阅读更多...
Android C++系列:Linux常用函数和工具

Android C++系列:Linux常用函数和工具

1. 时间函数 1.1 文件访问时间 #include <sys/types.h> #include <utime.h> int utime (const char *name, const struct utimebuf *t); 返回:若成功则为 0,若出错则为- 1如果times是一个空指针,则存取时间和修改时间两者都设置为当前时间; 如果times是非空指针…
阅读更多...
一个python文件实现openai 转换请求转换成 ollama

一个python文件实现openai 转换请求转换成 ollama

最近在微软开源了GraphRAG,项目&#xff0c;是一个很棒的项目&#xff0c;本着研究学习的态度下载了该项目测试&#xff0c;发现目前只可以使用openai chat gpt,或azure open chat gpt,也就是说意味着资料要上传到第三方网站处理&#xff0c;为了本地的ollama也可以使用特意开发…
阅读更多...
轮播图案例

轮播图案例

丐版轮播图 <!DOCTYPE html> <html lang"zh-cn"> <head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title> 基础轮播图 banner 移入移出</t…
阅读更多...
6000字以上论文参考:基于Java+SpringMvc+Vue技术的实验室管理系统设计与实现

6000字以上论文参考:基于Java+SpringMvc+Vue技术的实验室管理系统设计与实现

可参考&#xff1a;基于JavaSpringMvcVue技术的实验室管理系统设计与实现&#xff08;6000字以上论文参考&#xff09;-CSDN博客 论文参考&#xff1a;
阅读更多...
【python】字典、列表、集合综合练习

【python】字典、列表、集合综合练习

1、练习1(字典) 字典dic,dic {‘k1’:‘v1’, ‘k2’: ‘v2’, ‘k3’: [11,22,33]} (1). 请循环输出所有的key dic {"k1": "v1", "k2": "v2", "k3": [11, 22, 33]} for k in dic.keys():print(k)k1 k2 k3(2). 请循环输…
阅读更多...
2024 WAIC|第四范式胡时伟分享通往AGI之路:行业大模型汇聚成海

2024 WAIC|第四范式胡时伟分享通往AGI之路:行业大模型汇聚成海

7月4日&#xff0c;2024世界人工智能大会&#xff08;WAIC&#xff09;正式开幕。此次大会围绕核心技术、智能终端、应用赋能等板块展开&#xff0c;展览规模、参展企业数均达历史最高。第四范式受邀参展&#xff0c;集中展示公司十年来在行业大模型产业应用方面的实践。在当天…
阅读更多...
【知网CNKI-注册安全分析报告】

【知网CNKI-注册安全分析报告】

前言 由于网站注册入口容易被黑客攻击&#xff0c;存在如下安全问题&#xff1a; 暴力破解密码&#xff0c;造成用户信息泄露短信盗刷的安全问题&#xff0c;影响业务及导致用户投诉带来经济损失&#xff0c;尤其是后付费客户&#xff0c;风险巨大&#xff0c;造成亏损无底洞…
阅读更多...
dockerfile里的copy只能使用相对路径吗?

dockerfile里的copy只能使用相对路径吗?

在 Dockerfile 中&#xff0c;COPY 指令既可以使用相对路径&#xff0c;也可以使用绝对路径&#xff08;但绝对路径的使用方式和上下文有关&#xff09;。不过&#xff0c;在实践中&#xff0c;你通常会看到使用相对路径&#xff0c;因为 Dockerfile 的构建上下文&#xff08;b…
阅读更多...
NewspaceGPT带你玩系列之【Song Maker】

NewspaceGPT带你玩系列之【Song Maker】

目录 注册一个账号&#xff0c;用qq邮箱&#xff0c;然后登录选一个可用的Plus&#xff0c;不要选3.5探索GPT今天的主角是【Song Maker】翻译一下用汉语吧我写词。你谱曲和其他伴奏&#xff0c;例子&#xff1a; 摇滚&#xff0c;忧伤&#xff0c;吉他&#xff0c;鼓&#xff0…
阅读更多...
聊一聊Oracle的空间计算函数SDO_NN

聊一聊Oracle的空间计算函数SDO_NN

网上对这个函数介绍的很少&#xff0c;对使用上也很模糊&#xff0c;我来补充一下&#xff0c;让大家了解一下这个函数 from test1 y, test2 p where SDO_NN(p.geom,y.geom,sdo_num_res1, 0.5 )TRUE; 上面这个表达式的含义也就是说在test2中找到一个距离test1很近的&#x…
阅读更多...
Android约束布局的概念与属性(1)

Android约束布局的概念与属性(1)

目录 1&#xff0e;相对定位约束2&#xff0e;居中和偏移约束 约束布局&#xff08;ConstraintLayout&#xff09;是当前Android Studio默认的布局方式&#xff0c;也是最灵活的一种布局方式。约束布局推荐使用所见即所得的模式进行布局&#xff0c;约束布局的大部分布局可以通…
阅读更多...
超详细的 Linux 环境下 Anaconda 安装与使用教程

超详细的 Linux 环境下 Anaconda 安装与使用教程

超详细的 Linux 环境下 Anaconda 安装与使用教程 前言 在数据科学和机器学习领域&#xff0c;Anaconda 是一个非常受欢迎的发行版&#xff0c;提供了许多常用的包和工具。本文将详细介绍如何在 Linux 系统上安装和配置 Anaconda 环境&#xff0c;并展示如何高效地使用它。 一…
阅读更多...
CentOS7下安装Doris

CentOS7下安装Doris

Doris简介 Apache Doris 是一款基于 MPP 架构的高性能、实时的分析型数据库&#xff0c;以高效、简单、统一的特点被人们所熟知&#xff0c;仅需亚秒级响应时间即可返回海量数据下的查询结果&#xff0c;不仅可以支持高并发的点查询场景&#xff0c;也能支持高吞吐的复杂分析场…
阅读更多...
最新文章

Copyright @ 2022~2023