python端口扫描报警

2017-11-16 1627

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

前言

服务器安全问题，对于我们运维人员来说都是不可忽视的，虽然我们没有安全工程师那么牛掰，但是我们也要尽量的避免被黑，即使我们被黑了，上面跑了别的应用，我们要立刻马上收到报警信息，尽量减少损失。好了说重点，今天我写了python端口扫描的脚本，如果开启了异常的端口，管理员会立马收到邮件信息，看代码！

一、端口扫描脚本

 
          #!/usr/bin/python 
         
          #coding=utf8 
         
          #Author zhaodong 
         
          #www.tshare365.com 
         
          import 
          sys,os,nmap 
         
          import 
          multiprocessing 
         
          import 
          httplib,smtplib 
         
          from 
          email.MIMEText 
          import 
          MIMEText 
         
          from 
          email.Header 
          import 
          Header 
         
          reload
          (sys) 
         
          sys.setdefaultencoding(
          'utf8'
          ) 
         
          #设置收件人邮箱改成你自己的 
         
          mailto_list
          =
          [
          'zhaodong@tshare365.tv'
          ] 
         
          mail_host
          =
          "smtp.163.com"  
          #设置服务器 
         
          mail_user
          =
          "tshare365@163.com"    
          #用户名 
         
          mail_pass
          =
          "www.tshare365.com"   
          #密码 
         
          mail_postfix
          =
          "163.com"  
          #发件箱的后缀 
         
          def 
          send_mail(to_list,sub,content): 
         
          me
          =
          "服务器端口异常报警"
          +
          "<"
          +
          mail_user
          +
          "@"
          +
          mail_postfix
          +
          ">" 
         
          msg 
          = 
          MIMEText(content,_subtype
          =
          'plain'
          ,_charset
          =
          'utf_8'
          ) 
         
          msg[
          'Subject'
          ] 
          = 
          sub 
         
          msg[
          'From'
          ] 
          = 
          me 
         
          msg[
          'To'
          ] 
          = 
          ";"
          .join(to_list) 
         
          try
          : 
         
          server.login(mail_user,mail_pass) 
         
          server.sendmail(me, to_list, msg.as_string()) 
         
          server.close() 
         
          return 
          True 
         
          except 
          Exception, e: 
         
          print 
          str
          (e) 
         
          return 
          False 
         
          def 
          HostCheck(ipaddr): 
         
          nm 
          = 
          nmap.PortScanner() 
         
          call 
          = 
          nm.scan(ipaddr, 
          '22-65535'
          ) 
          # scan host 127.0.0.1, ports from 22 to 443 
         
          nm.command_line() 
          # get command line used for the scan : nmap -oX - -p 22-443 127.0.0.1 
         
          nm.scaninfo() 
          # get nmap scan informations {'tcp': {'services': '22-443', 'method': 'connect'}} 
         
          nm.all_hosts() 
          # get all hosts that were scanned 
         
          for 
          host 
          in 
          nm.all_hosts(): 
         
          for 
          proto 
          in 
          nm[host].all_protocols(): 
         
          pass 
         
          lport 
          = 
          nm[host][proto].keys() 
         
          lport.sort() 
         
          for 
          port 
          in 
          lport: 
         
          if 
          port 
          in 
          White_PORT: 
         
          print 
          line 
         
          else
          : 
         
          line 
          = 
          "HOST:  %s\tTCP/UDP: %s\tPORT : %s\t  异常端口" 
          % 
          (host, proto, port) 
         
          f 
          =
          file
          (
          '/tmp/Problem_info.txt'
          ,
          'a'
          ) 
         
          f.write(
          "\r\n"
          ) 
         
          f.write(line) 
         
          f.close() 
         
          if 
          __name__ 
          =
          = 
          "__main__"
          : 
         
          INPUT_IP 
          = 
          os.path.join(os.getcwd(),
          "IP.txt"
          ) 
         
          INPUT_IP_LINES 
          = 
          sum
          (
          1 
          for 
          line 
          in 
          open
          (INPUT_IP)) 
         
          OPEN_INPUT_IP 
          = 
          open
          (INPUT_IP) 
         
          if 
          INPUT_IP_LINES > 
          30
          : 
         
          process_number 
          = 
          30 
         
          else
          : 
         
          process_number 
          = 
          INPUT_IP_LINES 
         
          #设置白名单端口  
         
          White_PORT
          =
          [
          22
          ,
          80
          ,
          3306
          ] 
         
          pool 
          = 
          multiprocessing.Pool(processes
          =
          process_number) 
         
          for 
          IP 
          in 
          OPEN_INPUT_IP.readlines(): 
         
          IP 
          = 
          IP.strip(
          '\n'
          ) 
         
          pool.apply_async(HostCheck,(IP,)) 
         
          pool.close() 
         
          pool.join() 
         
          #判断Problem_info文件是否存在 
         
          if 
          os.path.exists(
          "/tmp/Problem_info.txt"
          ): 
         
          infor
          =
          os.popen(
          "cat /tmp/Problem_info.txt"
          ).read() 
         
          #发送邮件报警 
         
          send_mail(mailto_list,
          "zhaodong"
          ,infor) 
         
          os.system(
          "rm -rf /tmp/Problem_info.txt"
          )

注释：如果代码是放在/root/目录下，需要在/root/ 目录下建立一个IP.txt 的文件，在里面写上你需要扫描的IP。

二、报警邮件

本文转自 xinsir999 51CTO博客，原文链接：http://blog.51cto.com/xinsir/1616106，如需转载请自行联系原作者

python端口扫描报警

前言

一、端口扫描脚本

二、报警邮件

热门文章

最新文章

相关课程

相关电子书

推荐镜像

探索云世界

热门

云计算

大数据

云原生

人工智能

数据库

开发与运维

活动广场

任务中心

训练营

直播

乘风者计划

下载

镜像站

技术资料

python端口扫描报警

前言

一、端口扫描脚本

二、报警邮件

热门文章

最新文章

相关课程

相关电子书

推荐镜像