zoukankan      html  css  js  c++  java
  • Python修改paramiko模块开发运维审计保垒机

    目前市面上,专门做IT审计堡垒机的厂商有很多,他们的产品都有一个特点,那就是基本上每台的售价都在20万以上。像我们做技术的,不可能每次待的公司都是大公司,那么在小公司,是不太可能投资20多万买一台硬件的堡垒机来使用,但是我们如果要规范我们的技术人员的行为规范,那么对技术人员的操作进行审计又是必不可少的,那这个时候我们应该怎么办?

    Python修改paramiko模块开发运维审计保垒机

    审计

    接触过python的人都应该知道,python有个很强大的模块叫做Paramiko,这个模块是可以进行批量服务器的ssh,以及sftp的操作。但是可能有很多人不知道,这个Paramiko下有个叫demo的模型,这个模型已经是做好的了,其实就是一个简单类型的ssh长连接工具。

    我们下载Paramiko源码,解压后,在目录下有个demos的目录。

    Python修改paramiko模块开发运维审计保垒机

    自带demos目录

    执行这个目录下的demo.py文件:

    Python修改paramiko模块开发运维审计保垒机

    实现ssh登录模型

    从这里可以看出,这个demo模块就是类似于ssh登录的模型,我们可以发挥自己的想象,我们的堡垒机重要的 一环也不就是ssh登录吗?除了实现统一入口的登录以外,我们还要将从这个入口登录进去的用户进行的操作全部记录下来,再在堡垒机上设置入口唯一性,只要登录堡垒机,就执行这个模型,那么基本的审计堡垒机功能就已经实现了。

    上篇文章我们也可以说,我们会结合shellinabox和paramiko来实现web界面的审计堡垒机功能。现在就先来上些效果图,下面文章会把全部的代码上传到github共享出来。

    Python修改paramiko模块开发运维审计保垒机

    shellinabox登录堡垒机用户界面

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择主机组

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择服务器

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择用户

    Python修改paramiko模块开发运维审计保垒机

    通过堡垒机登录服务器成功

    操作审计记录:

    Python修改paramiko模块开发运维审计保垒机

    操作审计

    目前市面上,专门做IT审计堡垒机的厂商有很多,他们的产品都有一个特点,那就是基本上每台的售价都在20万以上。像我们做技术的,不可能每次待的公司都是大公司,那么在小公司,是不太可能投资20多万买一台硬件的堡垒机来使用,但是我们如果要规范我们的技术人员的行为规范,那么对技术人员的操作进行审计又是必不可少的,那这个时候我们应该怎么办?

    Python修改paramiko模块开发运维审计保垒机

    审计

    接触过python的人都应该知道,python有个很强大的模块叫做Paramiko,这个模块是可以进行批量服务器的ssh,以及sftp的操作。但是可能有很多人不知道,这个Paramiko下有个叫demo的模型,这个模型已经是做好的了,其实就是一个简单类型的ssh长连接工具。

    我们下载Paramiko源码,解压后,在目录下有个demos的目录。

    Python修改paramiko模块开发运维审计保垒机

    自带demos目录

    执行这个目录下的demo.py文件:

    Python修改paramiko模块开发运维审计保垒机

    实现ssh登录模型

    从这里可以看出,这个demo模块就是类似于ssh登录的模型,我们可以发挥自己的想象,我们的堡垒机重要的 一环也不就是ssh登录吗?除了实现统一入口的登录以外,我们还要将从这个入口登录进去的用户进行的操作全部记录下来,再在堡垒机上设置入口唯一性,只要登录堡垒机,就执行这个模型,那么基本的审计堡垒机功能就已经实现了。

    上篇文章我们也可以说,我们会结合shellinabox和paramiko来实现web界面的审计堡垒机功能。现在就先来上些效果图,下面文章会把全部的代码上传到github共享出来。

    Python修改paramiko模块开发运维审计保垒机

    shellinabox登录堡垒机用户界面

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择主机组

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择服务器

    Python修改paramiko模块开发运维审计保垒机

    shellinabox接入了修改后的paramiko模块,选择用户

    Python修改paramiko模块开发运维审计保垒机

    通过堡垒机登录服务器成功

    操作审计记录:

    Python修改paramiko模块开发运维审计保垒机

    操作审计

  • 相关阅读:
    github上总结的python资源列表【转】
    Docker在windows下的使用【二】
    Docker在windows下的使用【一】
    RF环境安装-mac-osx10.10-基础环境-安装指南
    持续集成Jenkins+sonarqube部署教程
    微信朋友圈投票活动的刷票案例分析
    使用 Jenkins 搭建 iOS/Android 持续集成打包平台【转】
    unit3d 初次接触
    python pip 安装包报 编码问题
    深度学习 学习
  • 原文地址:https://www.cnblogs.com/cuiyubo/p/8854276.html
Copyright © 2011-2022 走看看