python 跳板机日志审计系统

下载安装Ajaxterm

创建一个新用户

这里我建了一个ip.txt文件存放ip地址

su - HaojieMao

vi term__ssh.py

代码如下:

  

#! /usr/bin/env python
import os

ip_file = ‘ip.txt‘
ip_dic = {}
num = 0
f = file(ip_file)
while True:
        num += 1
        line = f.readline()
        if len(line) == 0:break
        ip_dic[num] = line
f.close()
while True:
  try:
        for k,v in ip_dic.items():
                print "%s. %s"%(k,v)
        option = int(raw_input(‘Please choose one server to connect:‘))
        if option in ip_dic.keys():
                print ip_dic[option]
                f = file(log_file,‘a‘)
                f.write("\n-------LOGIN INFO: connect to %s\n"%ip_dic[option])
                f.close()
                user = raw_input(‘username:‘).strip()
                cmd = ‘ssh %[email protected]%s‘ % (user,ip_dic[option])
                os.system(cmd)
        else:
                print‘Number out of range!‘
  except ValueError:
        print ‘Wrong‘

  

时间: 2024-10-02 11:53:38

python 跳板机日志审计系统的相关文章

日志审计系统

产品简介中安威士日志审计系统(简称VS-LS),采用业界领先的大数据技术,在克服海量数据的采集.存储.索引和运算的瓶颈之上,摒弃繁琐的多控制台界面,充分挖掘各类安全警告,通过大数据关联分析,清洗大量的误报信息.结合云端威胁情报和企业内网威胁情报,将在大规模网络环境中能够引起企业安全态势变化的要素进行获取.理解.呈现和趋势预测.产品功能? 海量安全日志.告警的汇聚.统计.分析.挖掘可对本地全量安全日志进行采集和集中存储,包括:主机安全基线日志.网络设备日志.中间件和应用日志.安全设备告警等.基于数

Python:跳板机审计服务器

1.修改paramiko源码包实现 https://github.com/paramiko/paramiko/tree/1.10.1 下载源码包 unzip paramiko-1.10.1.zip paramiko/demos/demo.py 模拟用户登录,在demo.py中会调用interactive.py paramiko/demos/interactive.py 会把用户执行的命令以及服务器返回的结果打印出来 修改interactive.py,可以把用户名.执行的命令.时间.主机ip记录到

为什么需要日志审计系统

什么是日志 简单地说,日志就是计算机系统.设备.软件等在某种情况下记录的信息.具体的内容取决于日志的来源.例如,Unix操作系统会记录用户登录和注销的消息,防火墙将记录ACL通过和拒绝的消息,磁盘存储系统在故障发生或者在某些系统认为将会发生故障的情况下生成日志信息.日志中有大量信息,这些信息告诉你为什么需要生成日志,系统已经发生了什么.例如,Web服务器一般会在有人访问Web页面请求资源(图片.文件等等)的时候记录日志.如果用户访问的页面需要通过认证,日志消息将会包含用户名.这就是日志数据的一个

python 跳板机登录脚本

这里有个功能没能实现,就是让人员自己输入密码,交互式的.传入密码进来,而不是在这里定义好. 还望指点.想在python这里实现交互让用户输入MySQL的密码 passwd = '123.com' logou_flag = False for i in range(3):     user_input = raw_input("Please input your passwd:").strip()     if len(user_input) ==0:continue     if us

python 跳板机程序

[[email protected] ~]# cat /home/python/term_console.py #!/usr/bin/env python import os ip_file = 'ip.txt' log_file = "/home/python/a.txt" ip_dic = {} num = 0 f = file(ip_file) while True:     num += 1     line = f.readline()     if len(line) ==

Web安全开发指南--异常错误处理与日志审计

1.异常错误处理与日志审计 5.1.日志审计系统安全规则 1 日志系统能够记录特定事件的执行结果(比如 成功或失败). 确保日志系统包含如下重要日志信息: 1.  日志发生的时间: 2.  事件的严重等级: 3.  能够标识该事件为安全事件的标签: 4.  导致事件产生的对象: 5.  导致事件产生的IP地址: 6.  事件的结果(成功或失败): 7.  关于事件的描述. 2 如果使用浏览器查看日志,确保先对日志数据进行净化.(item1.2请参考附录11.8) 3 不要在日志中存储任何敏感数据

什么是日志审计

1.什么是日志审计 对每天所记录的信息进行审计和检查应该是涉及到重要的信息记录,所以对其真实性的完整性进行考量 2.日志审计介绍 https://zhidao.baidu.com/question/519807266620033285.html?qbl=relate_question_4&word=%C8%D5%D6%BE%C9%F3%BC%C6%D7%F6%CA%B2%C3%B4 当今的企业和组织在IT信息安全领域面临比以往更为复杂的局面.这既有来自于企业和组织外部的层出不穷的入侵和攻击,也有

运维堡垒机(跳板机)系统 python

相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了上述功能. AD:2014WOT全球软件技术峰会北京站 课程视频发布 11月21日-22日 与WOT技术大会相约深圳 现在抢票 相信各位对堡垒机(跳板机)不陌生,为了保证服务器安全,前面加个堡垒机,所有ssh连接都通过堡垒机来完成,堡垒机也需要有 身份认证,授权,访问控制,审计等功能,笔者用Python基本实现了

Linux系统——JumpServer跳板机的搭建和部署

公网源部署jumpserver跳板机 建立阿里云公网源yum仓库(服务端)[[email protected] ~]# lsanaconda-ks.cfg install.log.syslog jumpserver-0.3.2.tar.gzinstall.log jumpserver-0.3.2 yum.sh[[email protected] ~]# mount /dev/sr0 /media/cdrommount: block device /dev/sr0 is write-protect