python当作Suricata主动响应脚本

于 2023-04-14 00:15:00 发布
阅读量199 收藏
点赞数
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kiihuang/article/details/130088452
版权
  • 封锁IP威胁等级为1的情况下 
    import os
import re
import time


def read():
    files = open('/var/log/suricata/fast.log')  #控制指针
    file=('/var/log/suricata/fast.log')  #阅读
    count=files.seek(0,2)  #指针直接到最后
    agex = r"Priority:\s\d"  #获取等级正则
    pcre = r"(?<=\s)\d+.\d+.\d+.\d+"  #获取IP正则
    my = ('127.0.0.1','192.168.18.141')  #白名单IP
    # print(count)
    while True:
        with open(file, mode='r', encoding='utf8') as f:
            # print(f.read())
            if count != 0:
                # print(count)
                f.seek(count,0) #移动指针到count位置
                book = f.readline().strip()
                # print(book)
                level=re.findall(agex,book)
                for leve in level:
                    if '1' in leve:  #等级为1
                        read=re.findall(pcre,book)
                        # print(read)
                        for r in read:
                            if r not in my:
                                # print(r)
                                fire_walld(r)


def fire_walld(i):
    print(i)
    cmd = f"firewall-cmd --add-rich-rule='rule family=ipv4 source address={i} reject' --timeout=30"
    res = os.popen(cmd).read()
    if 'success' in res:
        print(f'已经将{i}封禁30s')
        read()
    else:
        print('失败')
        exit()

if __name__ == "__main__":
    read()

gg_Go_game
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suricata中的msg英文转化为中文的python脚本
ranuy阮的博客
04-21 386
前提 因工作需要,需要对suricata更新中的msg字段中的英文转化为中文。 #excel的文档 python脚本 # -*- coding:utf-8 -*- #'msg: "(.*?)"|msg:"(.*?)";' #ms = "".join(msg[0]) #该脚本是将英文的msg转化为中文的msg import re sum = 0 zhmsg =[] with open("1.txt",'r',encoding='utf-8')as fr: for i in fr.readlines
suricata 开源工具学习-自定义协议开发
最新发布
qq_41167620的博客
01-25 1472
suricata协议解析存在PM、PP、PE三种模式,其中PM为数据报关键特征匹配,即匹配报文字段(类似规则中的content字段),PP为端口匹配,即服务器目的端口值匹配命中即确定为协议,最后一个PE为字节流匹配,目前常规只有FTP-DATA协议,其协议会根据FTP commend计算并创建紧跟的子协议。注册协议接口:在AppLayerParserRegisterProtocolParsers接口中插入协议的注册接口,在这个文件中要加入头文件。这里遍历结构查看是否存在异常,比如请求处理中加入的事件。
Suricata的性能
weixin_34341229的博客
08-17 1450
     不多说,直接上干货!     见官网 https://suricata.readthedocs.io/en/latest/performance/index.html         Docs »   7. Performance  Edit on GitHub 7. Performance 7.1. Runmo...
Suricata的所有运行方式模式(图文详解)
weixin_33850890的博客
08-09 3130
      不多说,直接上干货!     suricata的基本组成。Suricata是由所谓的线程(threads)、线程模块 (thread-modules)和队列(queues)组成。Suricata是一个多线程的程序,因此在同一时刻会有多个线程在工作。线程模块是依据 功能来划分的,比如一个模块用于解析数据包,另一个模块用于检测数据包等。每个数据包可能会有多个不同的线程进行处理,队列...
suricata 学习使用
累兰羽的博客
07-06 1万+
学习使用suricata 安装suricata 查看suricata的官方文档 在下ubuntu16.04下编译安装: -必须要的依赖包: sudo apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \ build-essential autoconf automake libtool libpcap-dev libn...
AutoSuricata:Suricata IDS 构建脚本,用于为 Ubuntu 自动化 Suricata IDS 部署!
06-29
我很清楚@da667 构建的 AutoSnort 项目,它超级好地简化了 Snort 的安装过程,并决定为 Suricata 构建自己的部署脚本,以了解更多关于脚本、自动化和部署的知识。 在早期阶段,这将相当简单,但是我想添加 ...
ProbeManager_Suricata:适用于探针管理器的Suricata NIDS模块
05-12
Suricata探针经理 推介会 模块 兼容版本 Suricata版本4.0.4发行 特征 在远程服务器上安装和更新Suricata NIDS。 配置设置并测试配置。 添加,删除,更新脚本和签名。 测试签名的合规性。 测试签名是否通过Pcap...
scirius:Scirius是用于Suricata规则集管理的Web应用程序
02-05
9. 实时监控:集成Suricata的日志分析功能,Scirius可以实时展示网络事件,帮助用户快速响应潜在的安全威胁。 10. API集成:Scirius提供了API接口,可以与其他系统集成,自动化执行规则管理任务,如定期更新规则库...
Suricata-Redis
06-12
标签“Python”暗示了这个项目可能使用Python语言进行开发,因为Suricata通常有Python接口供用户进行自定义规则和集成。Python是一种流行的编程语言,特别适合于数据分析和自动化任务,因此它是实现Suricata与Redis...
suricata-update:更新您的Suricata规则的工具
04-30
Suricata更新 用于更新您的Suricata规则的工具。 安装 点安装--upgrade suricata-update 文献资料 问题 用法示例 suricata更新 suricata-update的默认调用将执行以下操作: 阅读配置,/ etc / suricata / update....
suricata的基本使用
yeshankuangrenaaaaa的博客
09-04 6036
suricata suricata安装 规则管理 Oinkmaster 依赖 apt-get install liblua5.1-dev #配置支持lua,--enable-lua apt-get install libgeoip-dev #配置支持GeoIP,--enable-geoip apt-get install cargo #配置支持Rust suricata配置相关 设置EXTER...
如何用 Pytbull 测试 suricata
Sky_qing的专栏
03-28 7589
如何用 Pytbull 测试 suricata?           在你安装完 IDS/IPS 并且能运行的时候,你可能想知道它是否能正常的记录日志或者丢弃恶意的数据包。那么,我们就可以使用一个基于灵活得 IDS/IPS 测试框架的 python 脚本 --- Pytbull,它附带 300 多个测试,9个模块,涵盖了大范围的攻击(clientSideAttacks, testRules,
Python 异常之后不知多少行的解决办法
热门推荐
梦想专栏
07-06 2万+
一、说明: 用try except之后,抛出的错误却不知道第几行,有时候着实让人着急 解决这个办法要使用 tracebak 来跟踪错误 常见如下 1 2 3 4 try:     print dddd except Exception, e:     print e 这样子的代码只是输出了错误的主要
Suricata IDS 入门 — 规则详解
SHELLCODE_8BIT的博客
12-21 6401
suricata是一款开源高性能的入侵检测系统,并支持ips(入侵防御)与nsm(网络安全监控)模式,用来替代原有的snort入侵检测系统,完全兼容snort规则语法和支持lua脚本。 安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。 1.规则配置 配置文件位置:/etc/suricata/suricata.yaml 规则目录位置:/etc/suricata/rules 先设置HOME_NET与EXTERNAL_NET,推荐HOME_NET填写内网网段,EXTERNAL_NET设
suricata 架构图------持续更新
superbfly的专栏
01-31 7631
suricata架构,红色文字为待分析部分
Suricata之源代码(三)
qianligaoshan的专栏
04-13 2797
这次我
Suricata的输出
weixin_33901926的博客
08-17 914
      不多说,直接上干货!      见官网 https://suricata.readthedocs.io/en/latest/output/index.html         总的来说,Suricata采集下来的数据输出分为:EVE 、 Lua Output  、 Syslog Alerting Compatibility  、 Custom http l...
python 容易忽视的几个重要用法
3stoneBrother
04-03 202
1、python 关键用法: 1、enumerate(list) ==&gt;返回索引和索引对应的值: for index, value in enumerate(list): print index,value 2、链式比较操作符号: x = 3 if 2 &lt; x &lt; 4: print "%d is between 2 and 3" % (x) 3、字典的.get(ke...
多队列网卡介绍以及Suricata应用场景
梦想专栏
08-29 1982
一、基础 1.相关名词 IRQ Interrupt Request,中断请求,从硬件层发出 作用:执行硬件中断的请求 SMP(Symmetrical Multi-Processing) 对称多处理器系统,是指在一个计算机上汇集了一组CPU,各CPU之间共享内存子系统以及总线结构(或者说是两个或多个同样的处理器通过一块共享内存彼此连接。) 作用:适用于多处理器计算机 APIC(A...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值