OSSIM-agent源代码分析(八)

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量196 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aunt_y/article/details/121599989
版权
2021SC@SDUSC
摘要由CSDN通过智能技术生成

2021SC@SDUSC

ControlNmap.py
OSSIM-agent源代码分析(八)

简述

OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程,

map是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。所以在ossim中nmap是一个非常重要的模块,而这个文件就是进行相关nmap模块管理的

相关代码

初始导报

import datetime, os, re, threading, time
import subprocess, shlex
from xml.dom.minidom import parse
import ControlError
import ControlUtil
from Logger import Logger
import Utils

全局变量

logger = Logger.logger

Nmap管理类

class NmapManager:

    __nmap_bin_path = ""
    __nmap_report_path = ""
    __nmap = None

初始化函数主要是抓取nmap的bin路径和报告路径

 def __init__(self, conf):
        if self.__nmap == None:
            logger.info("Initialising Nmap Manager.")

          
            self.__nmap_bin_path = "/usr/bin/nmap"

            if os.path.exists(self.__nmap_bin_path):
                logger.info('Nmap binary path: %s' % self.__nmap_bin_path)

            else:
                logger.error('Nmap binary path "%s" does not exist or has restricted privileges!' % self.__nmap_bin_path)

            
            self.__nmap_report_path = "/tmp"

            if os.path.exists(self.__nmap_report_path):
                logger.info("Nmap report path: %s" % self.__nmap_report_path)

            else:
                logger.error('Nmap report path "%s" does not exist or has restricted privileges!' % self.__nmap_bin_path)

            self.__nmap = DoNmap(self.__nmap_bin_path, self.__nmap_report_path)
            self.__nmap.start()

            logger.debug("Nmap Manager initialised.")

进程函数,初始变量声明

  def process(self, data, base_response):
        logger.debug("Nmap Manager: Processing: %s" % data)
        response = []
        action = Utils.get_var("action=\"([A-Za-z_]+)\"", data)

将nmap扫码相关的参数,通过正则表达式进行处理,和具体设置

 if action == "nmap_scan":
            target = Utils.get_var("target=\"([\s0-9a-fA-F\.:/\-]+)\"" , data)
            scan_type = Utils.get_var("type=\"(ping|0|fast|1|normal|2|full|3|custom|4)\"" , data)
            scan_timming = Utils.get_var("timming=\"(T0|T1|T2|T3|T4|T5)\"" , data)
            autodect = Utils.get_var("autodetect=\"(enable|disable|enabled|disabled)\"" , data)
            scan_ports = Utils.get_var("scan_ports=\"([0-9\-\,]+)\"" , data)
            rdns = Utils.get_var("rdns=\"(enable|disable|enabled|disabled)\"" , data)
            report_prefix = Utils.get_var("report_prefix=\"([\s0-9a-fA-F\.:/\-]+)\"" , data)
            if autodect == "":
                autodect = "enable"
            if rdns == "":
                rdns = "disable"
            if scan_timming == "":
                scan_timming = "T3"
            if scan_type == "":
                scan_type = "ping"
            if report_prefix == "":
                response.append(base_response + ' status="%d" %s ackend\n' % (self.__nmap.status(), ControlError.get(2007)))
                return response
            self.__nmap.set_report_prefix(report_prefix)
            self.__nmap.set_scan_type(scan_type)
            self.__nmap.set_scan_timming(scan_timming)
            self.__nmap.set_scan_autodetect(autodect)
            self.__nmap.set_scan_ports(scan_ports)
            self.__nmap.set_scan_rdsn(rdns)
            if scan_type == "custom" and scan_ports=="":
                response.append(base_response + ' status="%d" %s ackend\n' % (self.__nmap.status(), ControlError.get(2006)))
                return response

处理重复运行

            if len(target):
                if self.__nmap.status() > 0:
                    logger.info("Scan already in progress: %i" % self.__nmap.status())
                    response.append<
最低0.47元/天 解锁文章
飞鸡炸弹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ossim agent
12-04
~~~对开源软件ossim agent的部署介绍,~对新手很有帮助
OSSIMAgent架构
liu_hliang的博客
11-28 356
    Agent     OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 这一点和Hyperic HQ 的A...
ossim-agent代理和要监控的服务器的配置
weixin_34314962的博客
08-10 457
一、Open***安装部署 1、Open*** for Windows 安装软件包中的open***-2.0.9-gui-1.0.3-install.exe,拷贝安装包中的client.o***文件到C:\Program Files\Open×××\config目录, 启动Open*** GUI,连接***服务器。Ipconfig/all 查看虚拟网卡是否获得地址为:10...
ossim agent的插件和日志格式化过程
anzhuangguai的专栏
10-13 2116
主要流程: 1 设备把日志信息以syslog的形式发给agent, 2 日志存储在agent上面的/var/log/xxx.log下面, 3 agent调用/etc/ossim/agent/plugins下面对应的xxx插件来/var/log/xxx.log下面取对应的日志, 4 然后根据插件里面写的正则表达式来提取日志的关键字段发给server,server再将日志分
OSSIM源代码分析(一)
ITSM/ITIL/网络安全/IT运维
12-02 939
OSSIM可以分成几大部分: 一是ossim-agent 二是ossim-framemork, 三是ossim-server, 四是ossim-web界面。 老版本的ossim源代码把所有代码放在一个工程下面,1.0以后的版本基本都分开了,按上面四个部分有四个工程, 在ossim的CVS服务器上,我们可以看到有五个以下工程: 1.agent 2.os-sim 3.server 4.web 5.ossim-gsoc2008 ossim-gsoc2008是和google的源代码合作...
OSSIM-agent源代码分析(一)
aunt_y的博客
10-09 226
2021SC@SDUSC OSSIM-agent源代码分析(一) 1、简述 OSSIM Agent的主要职责是收集网络上存在的各种设备发送的所有数据,然后按照一种标准方式(standardized way)有序的发送给OSSIM Server,Agent收集到数据后在发送给Server之前要对这些数据进行标准化处理,这样Server就可以依一种统一的方式来处理这些信息,并且也简化了Server的处理过程。 OSSIM Server接收到的每一个事件都是被某个Agent事先处理过的,即便是当一个Server只
OSSIM-agent源代码分析(二)
aunt_y的博客
10-17 230
2021SC@SDUSC OSSIM-agent源代码分析(二) 1、简述 Event Handler的主要任务是映射数据源插件采集的事件到SIEM实例警报的OSSIM标准化事件格式。为了执行这样的过程,原始消息经历由RAW LOG转换为现有归一化数据字段格式的一个转变;我们将这些机制表示为“归一化Normalization”和“OSSIM消息” 2、Agent.py源码分析 loadAliases函数分析 主要功能:加载别名配置文件 进行配置文件引入及相关类的声明 self.__aliases = Ali
OSSIM-GSoC-2014:摄影测量图像处理
07-12
OSSIM-GSoC-2014 摄影测量图像处理:OSSIM 的 DSM 生成工具================ 这是 OSSIM GSoc 2014 的存储库:它包含用于开发用于生成数字表面模型 (DSM) 的 OSSIM 应用程序的代码。 有关该项目的更多信息,请参阅 ...
ossim-geotools:OSSIM GeoTools集成
04-29
迪斯科行动是一个Web服务库,可为用户提供Web服务和图形界面,从而使在PostgreSQL和Accumulo中更轻松地管理地理空间图像。 它还允许用户查看地理空间编码的图块,并通过开放地理空间联盟标准。 未完成(1)提供将...
OSSIM - Open Source Software Image Map-开源
04-28
开源遥感OSSIM项目,发音为“ awesome”,将利用开源社区中现有的算法/工具/软件包来构建最终的遥感/图像处理/ GIS软件包。 osgPlanet扩展了OSSIM和Op
ossim遥感处理软件源代码
05-05
对于遥感和GIS领域的开发者而言,研究OSSIM源代码不仅可以提升在图像处理和地理空间分析方面的技能,还能了解开源社区的协作模式和最佳实践。通过学习OSSIM,你将能够更好地理解和应用遥感技术,解决实际问题,并...
OSSIM总体介绍
ITSM/ITIL/网络安全/IT运维
11-17 2173
OSSIM布道师 李晨光 一、背景 如果运维工程师手里没有高效的管理工具支持,就很难快速处理故障。市面上有很多运维监控工具,例如商业版的 Solarwinds、ManageEngine以及WhatsUp等,开源的MRTG、Nagios、Cacti、Zabbix、OpenNMS、Ganglia等。 由于它们彼此之间所生成的数据没有关联,无法共享,即便部署了这些工具,很多运维人员并没有从中真正解脱出来,成千上万条警告信息堆积在一起,很难识别问题的根源,结果被海量日志所淹没,无法解脱出...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 332
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 333
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 625
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 412
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 597
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 403
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
ossec-agent
04-30
OSSEC-Agent是一种基于开源OSSIM安全信息和事件管理系统的轻量级客户端,主要用于监控和保护服务器、工作站和工作流程。OSSEC-Agent与OSSEC-Server通信,定期收集系统日志、文件变更、注册表内容的变化等信息,进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值