Python与系统安全

一、概要

   信息安全是运维的根本，直接关系到企业的安危，稍有不慎会造成灾难性的后果。本文主要讲述如何通过Python来实现系统级的安全防范策略，包括构建集中式的病毒扫描机制、端口安全扫描、安全密码生成等。

二、构建集中式病毒扫描机制

  Clam AntiVirus(ClamAV)是一款免费而且开放源代码的防毒软件，软件与病毒库的更新皆由社区免费发布，官网地址 https://www.clamav.net/。目前ClamAV主要为Linux、Unix系统提供病毒扫描、查杀等服务。pyClamad(https://xael.org/pages/pyclamd-en.html)是一个Python第三方模块，可让Python直接使用ClamAV病毒扫描守护进程clamd，来实现一个高效的病毒检测功能，另外，PyClamad模块也非常容易整合到我们已有的平台当中。

官方网站地址：
https://www.clamav.net/
https://xael.org/pages/pyclamd-en.html
https://pypi.org/project/pyClamd/
https://xael.org/pages/python-module-pyclamd.html
https://xael.org/norman/python/pyclamd/

PyClamad模块安装方法

mac os 与CentOS 6.8 安装pyClamd模块

[root@localhost ~]# pip3 install pyclamd
Collecting pyclamd
  Downloading https://files.pythonhosted.org/packages/13/73/97a0518b59f1b6aefa2ac851566038d2c9128f8a5503bcf4cd0adf8b0072/pyClamd-0.4.0.tar.gz
Installing collected packages: pyclamd
  Running setup.py install for pyclamd ... done
Successfully installed pyclamd-0.4.0

客户端(病毒扫描源)安装步骤

Centos 6.9安装clamd

[root@localhost tmp]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
[root@localhost tmp]# yum -y install clamav clamd clamav-update     #安装clamavp相关程序包
[root@localhost tmp]# chkconfig --levels 235 clamd on                      #添加扫描守护进程clamd系统服务
[root@localhost tmp]# /usr/bin/freshclam        #更新病毒库，建议配置到crontab中定期更新
[root@localhost tmp]# setenforce 0    #临时关闭SELinux,避免远程扫描时提示无权限的问题,永久关闭selinux修改/etc/selinux/config配置SELINUX=enforcing修改为SELINUX=disabled
[root@localhost tmp]# getenforce      #查看selinux状态
Disabled

#更新守护进程监听IP配置文件，根据不同环境自行修改监听的IP，'0.0.0.0'为监听所有主机IP
[root@localhost tmp]# grep "TCPAddr 127.0.0.1" /etc/clamd.conf
TCPAddr 127.0.0.1
[root@localhost tmp]# sed -i -e '/^TCPAddr/{ s/127.0.0.1/0.0.0.0/; }' /etc/clamd.conf
[root@localhost tmp]# grep "TCPAddr 127.0.0.1" /etc/clamd.conf
[root@localhost tmp]# grep "TCPAddr" /etc/clamd.conf
TCPAddr 0.0.0.0
[root@localhost tmp]# /etc/init.d/clamd start          #启动扫描守护进程；停止服务/etc/init.d/clamd stop
Starting Clam AntiVirus Daemon:                            [  OK  ]

主控端部署PyClamd环境步骤

模块常用方法说明

PyClamd提供了两个关键类，一个为ClamdNetworkSocket()类，实现使用网络套接字操作clamd;另一个为ClamdUnixSocket()类，实现使用Unix套接字操作clamd。两个类定义的方法安全一样。本文以ClamdNetworkSocket()类进行说明。

__init__(self,host='127.0.0.1',port=3310,timeout=None)方法，是ClamdNetworkSocket类的初始化方法，参数host为连接主机IP；参数port为连接的端口，默认为3310，与/etc/clamd.conf配置文件中的TCPSocket参数要保持一致；timeout为连接超时时间。
contscan_file(self,file)方法，实现扫描指定的文件或目录，在扫描时发生错误或发现病毒经不终止，参数file(string类型)为指定的文件或目录的绝对路径。
multiscan_file(self,file)方法，实现多线程扫描指定的文件或目录，多核环境速度更快，在扫描时发生错误或发现病毒将不终止，参数file(string类型)为指定的文件或目录的绝对路径。
scan_file(self,file)方法，实现扫描指定的文件或目录，在扫描时发生错误或发生病毒将终止，参数file(string类型)为指定的文件或目录的绝对路径。
shutdown(slef)方法，实现强制关闭clamd进程并退出。
stats(self)方法，获取Clamscan的当前状态。
reload(self)方法，强制重载clamd病毒特征库，扫描当前建议做reload操作。
EIRAR(self)方法，返回EICAR测试字符串，即生成具有病毒特征的字符串，便于测试。

实现集中时的病毒扫描

点击查看：https://www.cnblogs.com/hwlong/articles/9095280.html

三、实现高效的端口扫描器

　　python-nmap模块作为nmap命令的Python封装，可以上Python很方便地操作nmap扫描器，它可以帮助管理员完成自动扫描任务和生成报告。

mac os 与CentOS 6.9 安装python-nmap模块

pip3 install python-nmap

模块常用方法说明

点击链接查看：https://www.cnblogs.com/hwlong/articles/9096925.html

实现高效的端口扫描

点击链接查看：https://www.cnblogs.com/hwlong/articles/9096932.html

posted @ 2018-05-27 09:39 KubeSec 阅读(2127) 评论(0) 编辑收藏举报

刷新页面返回顶部

Loading

公众号: KubeSec

Python与系统安全

一、概要

二、构建集中式病毒扫描机制

PyClamad模块安装方法

客户端(病毒扫描源)安装步骤

Centos 6.9安装clamd

模块常用方法说明

实现集中时的病毒扫描

三、实现高效的端口扫描器

mac os 与CentOS 6.9 安装python-nmap模块

模块常用方法说明

实现高效的端口扫描

公告