云栖社区

python端口扫描报警
精简版
0
0
0
  1. 云栖社区>
  2. 博客>
  3. 正文

python端口扫描报警

余二五 2017-11-16 21:48:00 浏览1282
展开阅读全文

前言

     服务器安全问题,对于我们运维人员来说都是不可忽视的,虽然我们没有安全工程师那么牛掰,但是我们也要尽量的避免被黑,即使我们被黑了,上面跑了别的应用,我们要立刻马上收到报警信息,尽量减少损失。好了说重点,今天我写了python端口扫描的脚本,如果开启了异常的端口,管理员会立马收到邮件信息,看代码!

一、端口扫描脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
#!/usr/bin/python
#coding=utf8
#Author zhaodong
#www.tshare365.com
import sys,os,nmap
import multiprocessing
import httplib,smtplib
from email.MIMEText import MIMEText
from email.Header import Header
reload(sys)
sys.setdefaultencoding('utf8')
#设置收件人邮箱改成你自己的
mailto_list=['zhaodong@tshare365.tv']
mail_host="smtp.163.com"  #设置服务器
mail_user="tshare365@163.com"    #用户名
mail_pass="www.tshare365.com"   #密码
mail_postfix="163.com"  #发件箱的后缀
def send_mail(to_list,sub,content):
        me="服务器端口异常报警"+"<"+mail_user+"@"+mail_postfix+">"
        msg = MIMEText(content,_subtype='plain',_charset='utf_8')
        msg['Subject'= sub
        msg['From'= me
        msg['To'= ";".join(to_list)
        try:
           server.login(mail_user,mail_pass)
           server.sendmail(me, to_list, msg.as_string())
           server.close()
           return True
        except Exception, e:
           print str(e)
           return False
def HostCheck(ipaddr):
        nm = nmap.PortScanner()
        call = nm.scan(ipaddr, '22-65535'# scan host 127.0.0.1, ports from 22 to 443
        nm.command_line() # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1
        nm.scaninfo() # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}}
        nm.all_hosts() # get all hosts that were scanned
        for host in nm.all_hosts():
                for proto in nm[host].all_protocols():
                        pass
                lport = nm[host][proto].keys()
                lport.sort()
                for port in lport:
                        if port in White_PORT:
                                print line
                        else:
                                line = "HOST:  %s\tTCP/UDP: %s\tPORT : %s\t  异常端口" % (host, proto, port)
                                =file('/tmp/Problem_info.txt','a')
                                f.write("\r\n")
                                f.write(line)
                                f.close()
  
if __name__ == "__main__":
        INPUT_IP = os.path.join(os.getcwd(),"IP.txt")
        INPUT_IP_LINES = sum(1 for line in open(INPUT_IP))
        OPEN_INPUT_IP = open(INPUT_IP)
        if INPUT_IP_LINES > 30:
                process_number = 30
        else:
                 process_number = INPUT_IP_LINES
        #设置白名单端口 
        White_PORT=[22,80,3306]
        pool = multiprocessing.Pool(processes=process_number)
        for IP in OPEN_INPUT_IP.readlines():
                IP = IP.strip('\n')
                pool.apply_async(HostCheck,(IP,))
        pool.close()
        pool.join()
        #判断Problem_info文件是否存在
        if os.path.exists("/tmp/Problem_info.txt"):
                infor=os.popen("cat /tmp/Problem_info.txt").read()
                #发送邮件报警
                send_mail(mailto_list,"zhaodong",infor)
                os.system("rm -rf /tmp/Problem_info.txt")

注释: 如果代码是放在/root/目录下 ,需要在/root/ 目录下建立一个IP.txt 的文件,在里面写上你需要扫描的IP。

二、报警邮件

98










本文转自 xinsir999 51CTO博客,原文链接:http://blog.51cto.com/xinsir/1616106,如需转载请自行联系原作者
本文首发在云栖社区,遵循云栖社区版权声明:本文内容由互联网用户自发贡献,版权归用户作者所有,云栖社区不为本文内容承担相关法律责任。云栖社区已在2020年6月升级到阿里云开发者社区。如果您发现有涉嫌抄袭的内容,请填写侵权投诉表单进行举报,一经查实,阿里云开发者社区将协助删除涉嫌侵权内容。

网友评论

登录后评论
0/500
评论

相关文章

最实用的linux监控工具
科技小能手 2017-11-12 01:38:00 浏览1484
添加自定义监控项目、配置邮件警告
科技小能手 2017-11-12 15:59:00 浏览1203
用OSSIM发现网络扫描
技术小胖子 2017-11-08 01:10:00 浏览1086
Nessus:网络和主机漏洞评估程序安装试用
y0umer 2011-03-08 10:12:00 浏览668
免费网络和主机漏洞评估程序Nessus 4.2.0安装试用(图)
技术小美 2017-11-17 14:43:00 浏览932
网路游侠:免费网络和主机漏洞评估程序Nessus 4.2.0安装试用
科技小能手 2017-11-13 03:33:00 浏览972
zabbix监控添加主机,报警、监控的设置
技术小胖子 2017-11-09 15:40:00 浏览3110
Portsentry _ 入侵检测 _ 转 _ 参考
cnbird 2010-12-20 17:28:00 浏览988
《Ossim应用指南》入门篇
shy丶gril 2016-05-25 16:50:07 浏览3660
新型安防探测设备及应用
青衫无名 2017-07-03 11:23:00 浏览1502
Python3实现TCP端口扫描器
zting科技 2017-12-11 09:45:00 浏览1538
分布式监控系统Zabbix-3.0.3-完整安装记录(6)-微信报警部署
吞吞吐吐的 2017-10-11 13:13:00 浏览1243
演示:思科IPS在线模式下Inline Interface Mode的响应行为(区别各个防御行为)
技术小阿哥 2017-11-21 17:32:00 浏览1021
Zabbix之微信企业号平台报警
技术小胖子 2017-11-17 00:55:00 浏览1184
Python 脚本学习笔记(五)集中式病毒扫描,端口扫描以及分段数据库操作
科技小能手 2017-11-13 02:45:00 浏览1016
Python端口扫描(多进程版+单线程版)
科技小先锋 2017-11-22 17:07:00 浏览807
扫描端口占用情况的python脚本
技术小阿哥 2017-11-27 17:52:00 浏览1642
logstash实现nginx日志status报警
科技小能手 2017-11-12 15:44:00 浏览1063
Python渗透测试之tcp几种端口扫描的讲解
青衫无名 2018-03-15 16:42:31 浏览1797
Kali Linux 网络扫描秘籍 第四章 指纹识别(一)
apachecn_飞龙 2016-11-20 10:51:57 浏览1043
下拉加载更多
  • 作者介绍
余二五
+ 关注

20478

文章数

186

粉丝数

0

关注的人

下一篇
【云栖号直播】本周重磅:2020阿里云弹性计算年度发布会
云栖号资讯小编 28643人浏览
  • 本文目录
热点导航
阿里云618大促 云计算 网络安全 互联网架构 ECS升级配置 物联网 中间件比赛 云栖博客
用户关注
自动化测试 解决方案 linux命令 云服务 JavaScript 函数 服务器监控 Python语言 移动数据分析
更多推荐
用户体验 云数据库Rds 负载均衡 域名注册 Whois查询 数据可视化 ICP备案查询 主题地图 阿里云大学 cn域名 移动站 IT论坛 阿里云开年Hi购季 企业邮箱 新用户优惠