网络设备基线配置检查

已于 2022-08-23 16:10:11 修改
阅读量794 收藏 2
点赞数
文章标签: 自动化 运维
于 2022-08-23 16:08:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49333018/article/details/126486979
版权

产生背景:
在当前环境下,信创大行其道,很多小伙伴们遇到批量更换接入设备,录入CMDB;而更换设备的实施工程师往往又是五湖四海难免因沟通问题出现配置错误,核对基线配置发现难免是东一榔头西一棒槌,这些不合格的接入配置一但录入CMDB系统后,又要提变更,走流程熬夜加班才能进行配置,不仅伤肾更是占用宝贵的休息时间;那么怎么避免这种情况发生呢?人工复核?当接入设备几十上百后人工复核怕是杯水车薪,那么我们尝试使用Python来进行解决,仅仅只需要三四十行代码而已;
实现思路:
1 基线配置文件读取:
基线配置读取是最简单的一环,我们可以利用open函数打开,使用readlins函数进行逐行读取得到list类型对象;那么此时要注意列表元素的首尾空格的处理,以免在和设备配置对比时因空格问题导致误报,所以使用strip函数对每行的首尾进行处理,获取基线配置文件列表b;总结:open打开文件,readlins读取文件,strip处理文件,得到基线配置文件列表b;
2设备配置读取:
有了上面对基线配置文件的处理,那么我们对于设备配置文件的处理按照相同思路进行,唯一区别是我们需要检查的配置文件非常多,不能一个个指定文件名称,那么我们就需要使用os模块中listdir函数来帮我获取一个文件夹下所有的文件名,然后在按照步骤1的思路进行处理,获取设备配置文件列表d;
3 配置对比:
有了以上两个步骤后,我们可以得到基线配置文件的list对象b,和设备配置文件的list对象d;那么我们只需要对两个list对象使用set函数取出相同的部分赋予一个变量e,在拿相同的部分与基线list对象b进行取出不同的部分得到一个配置文件与基线文件的差值f并转换为list对象g;此时我们就可以针对获取到的差值g进行处理判断,使用len函数获取差值的元素数量,等于0则代表基线已刷入,大于0则代表基线缺失,我们对这部分进行输出即可完成基线配置的检查

代码:

import os,sys,time


#日期函数,获取当前年月日分秒作为文件名称,防重复文件名
def GetNowTime():
    return time.strftime("%Y%m%d%H%M%S",time.localtime(time.time()))
x = GetNowTime()

#获取基线配置
with open('5310.txt','r',encoding='utf-8') as check_file:
    #5310.txt为基线配置文件,使用时替换为自己的基线配置文件名称,需要和python脚本在同一个文件夹下
    a = check_file.readlines()
b = []
for item in a:
    item = item.strip()
    b.append(item)

#配置对比函数
def check_config(Device_Configuration,baseline_configuration,config_file_name):
    with open(Device_Configuration,'r',encoding='utf-8') as check_file:
        c = check_file.readlines()
        d = []
        for item in c:
            item = item.strip()
            d.append(item)
    e = set(d) & set(baseline_configuration)
    #取出配置文件和基线相同的配置
    f = set(baseline_configuration) ^ set(e)
    #比对除未配置在设备的基线配置
    g = list(f)
    if len(g) == 0:
        with open('基线配置检查正常设备' + x + '.txt','a') as report_file:
            report_file.write('=========' + config_file_name + '基线检查正常=========\n')
    else:
        with open('基线配置检查缺失设备' + x + '.txt','a') as report_file:
            report_file.write('=========' + config_file_name + '基线缺失,缺失内容如下=========\n')
            for item in f:
                report_file.write(item + '\n')
                print(item)


file_path = 'D:\\PY工具\\配置对比\\test'
#需要检查配置的文件夹,假设你的配置文件放在 E盘 XX配置收集 文件内,路径举例:E:\\XX配置收集
for file in os.listdir(file_path):
    file1 = file_path + '\\' + file
    check_config(file1,b,file)
网络攻城狮小马
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
网络设备安全基线.xlsx
07-09
cisco防火墙安全基线: 共8项,适用于cisco防火墙 (注意: 部分配置完成后需要重启服务),,,, 序号,控制点,基线要求,操作指南,检测方法 1,密码策略,设置Enable密码,"加固方法: 全局模式下启用如下命令: Pixfirewall(config)# enable password [pw] [level priv_1evel] [encrypted]","检查方法: 全局模式下是否启用如下命令: Pixfirewall(config)# enable password [pw] [level priv_1evel] [encrypted]" 2,登录认证,采用认证机制,"加固方法: 全局模式下启用如下命令: 可用于serial"telnet"ssh"http"enable认证 Pixfirewall(config)#username username {nopassword"password password [encrypted]} [privilege level] Pixfirewall(config)#aaa authentication serial"te
linux基线配置核查
Cookie_1030的专栏
05-17 2316
1.检查是否设置命令行界面超时退出 [root@web01-10 ~]# cat /etc/profile | grep TMOUT TMOUT=600 2.检查是否设置口令生存周期和过期前警告天数 [root@web01-10 ~]# cat /etc/login.defs | grep PASS # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of day
华为 HUAWEI 网络设备路由交换 安全基线 安全加固操作
it知识分享 free for nothing..
11-20 852
华为 HUAWEI 数通路由交换设备 基线安全加固操作
华为网络设备安全基线配置指南
最新发布
qq_53058639的博客
07-27 384
username编号:01-01-01—|—名称:无效帐户清理实施目的:删除与设备运行、维护等工作无关的账号问题影响:账号混淆,权限不明确,存在用户越权使用的可能。系统当前状态:查看备份的系统配置文件中帐号信息。实施方案:aaa回退方案:还原系统配置文件。判断依据:标记用户用途,定期建立用户列表,比较是否有非法用户实施风险:低重要等级:★★★实施风险:低重要等级:★★★。
网络安全-安全配置基线检查
qq_37776764的博客
06-27 2243
网络安全之安全配置基线检查
基线基线检查
NSQ0207的博客
08-17 6406
基线指操作系统、数据库及中间件的安全实践及合规检查配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查
网络安全——基线管理与安全配置
weixin_54055099的博客
09-26 8315
安全基线的相关概念
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。...
论文研究-网络设备安全配置基线自动化核查工具的实现 .pdf
08-18
通过自动化工具的高效核查,可以确保网络设备基线配置的安全性,降低潜在的安全风险,保障企业核心业务的正常运行。随着技术的不断进步和安全威胁的日益严峻,此类自动化工具将在信息安全领域扮演越来越重要的角色。
网络设备(路由器、交换机)安全基线
03-21
总的来说,安全基线配置网络设备安全的重要一环,它包括了访问控制、更新维护、日志审计、接口安全、配置管理和流量过滤等多个层面。无论选择哪个品牌,都应该严格按照厂家提供的安全加固手册执行,确保设备在正常...
基线-h3c网络设备安全加固-检查配置命令参考.xlsx
11-19
主要介绍h3C网络设备包含交换机、路由器、WLAN、防火墙V7设备安全加固的判断依据、检查方法、加固指南。
Linux服务器--基线检查
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
网络安全之安全基线
qq_56438857的博客
07-26 1万+
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
基线检查基线含义
qq_59607911的博客
10-25 4145
基线指操作系统、数据库及中间件的安全实践及合规检查配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制、安全审计和入侵防范等安全配置检查
windows基线检查
m0_69354472的博客
04-02 1779
使用安全评估系统对windows系统进行基线检查
网络设备安全基线技术规范.pdf
07-01
### 回答1: 《网络设备安全基线技术规范》是一份重要的技术规范文件,旨在确保网络设备的安全性和稳定性。该规范主要包括以下几个方面的内容。 首先,该规范明确了网络设备安全基线的定义和重要性。网络设备安全基线是指在实施安全措施的基础上,为网络设备确定的最低安全要求。这些要求可以帮助网络管理员和系统管理员配置和管理网络设备,以提高网络安全性和减少信息泄露的风险。 其次,该规范提供了网络设备安全基线的具体要求。这些要求包括访问控制、身份认证、密码管理、漏洞修复、日志管理等方面。通过遵循这些要求,可以有效地保护网络设备免受各种恶意攻击和安全威胁。 再次,该规范还详细说明了网络设备安全基线的实施方法和评估标准。对于实施网络设备安全基线,需要从网络设备的初始化、配置、管理等多个方面入手,确保网络设备能够满足基线要求。同时,规范还提供了一套评估标准,用于评估网络设备是否符合基线要求,并对不符合要求的进行相应的修复和改进。 最后,该规范还涉及了网络设备安全基线的更新和维护。鉴于网络安全环境的不断变化,规范强调了更新和维护的重要性。网络管理员需要定期检查网络设备的安全性,及时修复漏洞和更新补丁,以保持网络设备的最佳安全状态。 综上所述,《网络设备安全基线技术规范》是一份重要的技术规范文件,可以为网络设备的安全配置和管理提供指导,帮助提升网络安全性和防范各种网络攻击。网络管理员应当认真学习和遵守该规范,以确保网络设备的安全和稳定。 ### 回答2: 《网络设备安全基线技术规范.pdf》是一份关于网络设备安全基线的技术规范文档。该文档主要包括了对网络设备的安全要求、配置、管理和监控等方面的详细规范。 首先,该文档明确了网络设备的安全要求,提出了对设备硬件、软件以及网络环境等多个方面的安全性要求,旨在帮助用户建立一个可靠、安全、稳定的网络环境。 其次,该规范文档详细列举了各种网络设备的基础配置要求,包括设备的命名规则、访问控制、端口安全、路由器和交换机的配置参数等。这些配置要求可以帮助网络管理员确保设备的安全性,并减少潜在的风险和漏洞。 此外,该文档还介绍了网络设备的管理和监控要求,包括对设备的日志记录、漏洞管理、访问控制列表、入侵检测和防御系统等的要求。通过实施这些管理和监控要求,网络管理员可以快速发现和应对网络安全事件,确保网络设备的安全运行。 总的来说,《网络设备安全基线技术规范.pdf》是一份非常重要的文档,对确保网络设备的安全运行具有重要意义。网络管理员可以按照该规范的要求,对网络设备进行配置、管理和监控,从而提高网络的安全性和稳定性。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值