x
更多请咨询
勤劳和真诚的我们愿与您携手并进、共创辉煌! 公司主营业务为高新技术研制与开发、计算机应用软件及系统集成、信息安全系统集成与服务等。
Python安全运维

     大部分安全工作者都会选择学习python这门语言,常用的内建模块以及大量的第三方模块能够帮助我们快速的实现自己的目的。在日常的安全运维中,很多时候我们会碰到避免安装第三方软件或是第三方软件无法契合自己需求的情况,这个时候我们就可以掏出python来定制属于我们自己的小工具。

前段时间刚好碰到这个需求,客户的服务器是windows,为了对其加固并保证其安全性需要实时监控它的远程桌面连接,便自己抽空用python写了一个,包含的功能有限制远程连接IP地址、询问是否断开连接以及当有用户远程登陆成功后向管理员的邮箱发送登陆者的IP地址信息等。(windows防火墙本身自带限制远程连接IP地址功能,这里为了方便统一化管理,便也添加了这个功能)

    整体逻辑就是当有一个新的远程桌面连接产生时,获取其IP地址并检查此地址是否为限制地址范围内的IP,如若不是则直接断开连接并发送邮件至管理员账户告知;如若是则发送邮件通知管理员已产生新的远程连接,之后管理员可选择是否断开此连接。

其中用到了windows下几个很简单的命令:query user、netstat –an以及TSDISCON [ID]命令