【前言】
因为工作中经常需要对客户的资产进行巡检,其中就包括主机巡检这一项,很多客户的资产数量级比较大,一个个手工看的话工作量太大了,所以便有了此工具。(别问我为啥不直接用监控程序,您问客户去~)
【主机巡检的内容】
windows:
系统状态,用户和组,系统进程,系统服务,启动项,定时任务,日志,防病毒,补丁和防火墙。
linux:
系统状态,用户和组,系统进程,系统服务,启动项,定时任务,日志和防火墙。
【工具说明】
windows和linux下的脚本均基于python3开发(别问为什么,问就是不会其他语言)
windows:
打包成exe了,可以直接免python环境运行,运行界面如下图:
运行完毕后会在目录下生成“主机巡查报告.txt”,并帮你打开日志和启动项页面。
主机巡查报告.txt内容如下图所示:
其他说明:
-
补丁检测这一块,内置了MS17-010,CVE-2019-0708,CVE-2019-1181这三个最近最常见且危害较大的漏洞。
-
日志我们一般先看存留时间满不满对应的要求,日志分析的话巡检过程中只需要看看登录情况即可,所以工具会帮您打开日志页面,而不会帮您自动分析(太菜了且懒得写)
-
启动项也是直接帮您打开查看页面,反正也是一目了然的。
-
部分古老的机器可能运行不了程序。缺少xx组件啥的,这种情况还是手工巡检吧。
-
这个是我之前临时写的,同时那边写了功能较为牛逼的,且带GUI的版本,直接输出巡检报告,所以windows版的不再更新。(同事那个版本只限公司内部使用,想要的可以来我们公司呀嘿嘿)
linux:
本来想打包成二进制可执行文件的,但是测试过程中发现很多问题,想了想linux下一般都自带python环境的,2.x和3.x都有(远古版本的linux可能不自带,那时候估计还没有python,看您运气了,碰到远古版本的资产只能手工了)
基于python3编写,但是python2可以完美兼容,运行如下图所示(测试机器为Ubuntu 16):
其他说明:
-
目前巡检报告是直接输出到控制台的,也挺一目了然的。后续和同事那边统一了输出报告的格式后会输出到文件。
-
目前脚本可以识别的系统有centos、red hat、Ubuntu、Debian、openSUSE,至于其他的小众linux版本大家在客户资产中几乎不会遇到,等遇到了再加~
-
linux因为是开源的,所以存在众多类型,同时在这众多类型中还存在不同的版本,所以会存在一些命令的差异,比如说centos6和centos7就有很多命令是不一样的。本程序会自行判断。我这边写的时候是下载了各个版本的镜像去测试的,但是无法全面覆盖,不排除会出现部分功能无法实现的问题。
-
理论上来说linux版本的脚本是持续在本公众号更新的,看后面公司要求或者看我懒不懒 有没有时间。
-
差点忘记说了,做巡检的时候我们是接入资产内网的,就是说本机可以和客户的机器互通,我们可以在本机搭建hfs,然后将脚本wget进去即可。执行命令为python yiansec.py。如果自带的是python3环境,那就python3 yiansec.py。
【工具的获取】
windows版的包含py源文件和编译好的exe
linux的包含py源文件
在本公众号回复“主机一键巡检”,即可获得下载地址。
因为放出了源文件,所以大家可以根据自己的需要自行修改,有更完善的版本也欢迎投稿~
【小声逼逼】
求关注,求转发,求在看~
本文始发于微信公众号(台下言书):【工具】win&linux下一键主机巡检程序
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论