OSSIM项目研究记录(四)

最新推荐文章于 2021-12-27 15:00:58 发布
最新推荐文章于 2021-12-27 15:00:58 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: 山大 ossim 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50860232/article/details/120722436
版权
山大 同时被 2 个专栏收录
22 篇文章 2 订阅
订阅专栏
ossim
16 篇文章 1 订阅
订阅专栏

2021SC@SDUSC

os-sim/frameworked源码分析之action

一、frameworked与action

下图在ossim项目中各个主要模块之间的数据流动示意。
在这里插入图片描述
关注framework与其他模块的交互,主要有:

  1. Server至Frameworkd:发送请求命令,要求Frameworkd针对警告(Alarm)采取相应操作,例如执行外部程序或发出Email来通知管理员。

  2. Framework至Server:发送请求命令至Server。要求Server通知Agent对插件(Plugins)进行启动、停止等操作。

  3. Framework至Frameworkd:发送请求命令,要求Frameworkd启动OpenVas扫描进程。

  4. Frameworkd至Framework: 传送OpenVas扫描结果在前端页面中显示。

  5. Frameworkd至Database:在Frameworkd执行过程中将Openvas扫描结果存入数据库。

  6. Database至Framework: PHP页面显示需要调用数据库的告警事件。

  7. Framework至Database:用户参数设置信息需要存入数据库。

二、重点解析

2.1、action.py

代码整体结构如下

在这里插入代码片class Action(threading.Thread):
    base64field = ["username", \
                 "password", "filename", \
                 "userdata1", "userdata2", "userdata3", \
                 "userdata4", "userdata5", "userdata6", \
                 "userdata7", "userdata8", "userdata9"] 

    def __init__(self, request):
  
    def get_mail_server_data(self):
     
    def parseRequest(self, request):
       
    def getActions(self, id):
  
    def requestRepr(self, request, email_to):
        
    def getHostnameFromIP(self, hostip):
      
    def doAction(self, action_id):
        
    def mailNotify(self):
       
    def run(self)

首先import了若干包
然后定义了一个类Action,
其数据结构中包含了用户名,密码,文件名,用户数据。
同时定义了9个函数,分别用于初始化,获取服务器数据,解析请求,获取动作,从Ip获取主机名等操作

2.2、部分函数

1. _init _

构造函数/初始化函数,将应答内容置空,邮件服务器的端口号,用户名密码等初始化。

   def __init__(self, request):

        self.__request = self.parseRequest(request)
        self.__responses = {}
        self.__conf = OssimConf()
        self.__db = OssimDB(self.__conf[VAR_DB_HOST], \
                            self.__conf[VAR_DB_SCHEMA], \
                            self.__conf[VAR_DB_USER],
                            self.__conf[VAR_DB_PASSWORD]
                            )
        self.__component_id = None
        self.__email_server_relay_enabled = False
        
        self.__email_server = ""
        self.__email_server_port = 0
        self.__email_server_user = ""
        self.__email_server_passwd = ""

        threading.Thread.__init__(self)

2. get_mail_server_data

获取邮件服务器数据。用异常捕获结构编写的,从数据库检索电子邮件服务器配置。
然后打印服务器、服务器密码、服务器端口、服务器用户。
如果服务器未打开成功,警告“电子邮件服务器中继未配置”
尝试赋值服务器端口, 如果值错误:警告“无效的服务器端口"
抛出其他异常,则导入回溯,警告“获取电子邮件服务器配置时出错”

 def get_mail_server_data(self):
        """Retrieves the email server configuration from the database.
        """
        try:
            server = ossim_setup['mailserver_relay']                #data['mailserver_relay']
            server_port = ossim_setup ['mailserver_relay_port']      #data['mailserver_relay_port']
            server_user = ossim_setup['mailserver_relay_user']      #data['mailserver_relay_user']
            server_passwd = ossim_setup['mailserver_relay_passwd']  #data['mailserver_relay_passwd']
            print server,server_passwd,server_port,server_user
            if server == "no":
                logger.warning("Email server relay not configured -> mailserver_relay = no")
                self.__email_server_relay_enabled = False
                return
            self.__email_server = server

            try:
                self.__email_server_port = int(server_port)
            except ValueError:
                logger.warning("Invalid server port: %s" % server_port)
                self.__email_server_relay_enabled = False
                return
            self.__email_server_user = server_user
            self.__email_server_passwd = server_passwd
            self.__email_server_relay_enabled = True
        except Exception, e:
            self.__email_server_relay_enabled = False
            import traceback
            traceback.print_exc()
            logger.error("Error getting the email server configuration: %s" % str(e))

三、总结

Action 定义了一个Server至Frameworkd的行为标准,要求Frameworkd对通信进行检查,针对警告采取相应操作,例如执行外部程序或发出Email来通知管理员。

⁡⁢琛歌
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OSSIM技术研究
12-01
主要包含资产管理、漏洞扫描、入侵检测、日志分析等几大核心功能,但由于其架构复杂,资料也比较少,导致OSSIM目前在国内应用比较少,现在把之前做技术分享时的PPT共享出来,希望可以帮到感兴趣的同学。
OSSIM项目研究记录(一)
qq_50860232的博客
09-30 554
2021SC@SDUSC
OSSIM项目研究记录(十
qq_50860232的博客
12-16 218
2021SC@SDUSC os-sim/www源码分析之alarm/console.csscss简述源码分析参考博客 css简述 CSS(Cascading Style Sheet)叫层叠样式表,是一组样式设置的规则,用于控制页面的外观样式。 CSS既可以写在HTML中,也可以单独写成一个.css文件,这样便于实现内容与样式的分离,适合团队模块化开发。而且还可以样式复用,便于网站的后期维护。 下面结合源码分析回忆CSS语法。 源码分析 body { margin:0px; padding:0px;
OSSIM项目研究记录(十)
qq_50860232的博客
11-20 289
2021SC@SDUSC 源码分析之framework/ActionMail.py前言一、库1.1、smtplib模块。1.2、Logger二、方法2.12.22.32.4 前言 本文的前驱文章为OSSIM项目研究记录) 讲的是 framework / Action.py 中的内容 一、库 import smtplib from email.mime.text import MIMEText # # LOCAL IMPORTS # from Logger import Logger 1.1、smt
OSSIM项目研究记录(十一)
qq_50860232的博客
11-23 248
2021SC@SDUSC os-sim/frameworked源码分析之NagiosMisc.py一、库二、模块化分析三、class nagios_host、class nagios_host五、class nagios_host与class nagios_host_group_service 一、库 # # GLOBAL IMPORTS # import os import pwd import grp # # LOCAL IMPORTS # from OssimConf import Ossim
OSSIM项目研究记录(五)
qq_50860232的博客
10-24 111
2021SC@SDUSC 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 源码分析之framework/ASECDBModel前言一、ASEC是什么?二、使用步骤三、总结 前言 一、ASEC是什么? 二、使用步骤 Suggestion类 ''' Suggestion class. Mapped to asec.suggestions ''' class AsecDb_Suggestion(Base): __tablename__ = 'suggestions' __ta
OSSIM项目研究记录(九)
qq_50860232的博客
11-17 2681
2021SC@SDUSC os-sim/frameworked源码分析之logger.py一、引用库 一、引用库 这一文件的引用非常简单,如下: import string, logging, os, sys
OSSIM项目研究记录(六)
qq_50860232的博客
10-29 138
2021SC@SDUSC os-sim/www源码分析之dbs_action.php一、session机制二、获取操作信息三、验证表单令牌 一、session机制 session机制采用的是在服务器端保持 HTTP 状态信息的方案。为了加速session的读取和存储,web服务器中会开辟一块内存用来保存服务器端所有的session,每个session都会有一个唯一标识sessionid,根据客户端传过来的jsessionid(cookie中),找到对应的服务器端的session。为了防止服务器端的ses
OSSIM项目研究记录(十六)
qq_50860232的博客
12-27 202
2021SC@SDUSC os-sim/www源码分析之agent/src/task.py1、class ready 1、class ready class _ready(Exception): pass def which(filename): """Find the file 'filename' in the execution path. If no executable file is found, return None""" for dir in
OSSIM项目研究记录(八)
qq_50860232的博客
11-14 263
2021SC@SDUSC os-sim/frameworked源码分析之listener.py一、引用库二、 一、引用库 # # GLOBAL IMPORTS # import re import socket import SocketServer import sys import threading import json from time import sleep # # LOCAL IMPORTS # import Action from DoControl import ControlMa
OSSIM中文汉化版
03-06
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!!!
OSSIM中文汉化
11-30
对于玩OSSIM的初学者或者中级水平的从业人员来说,都有一定必要性从中文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
ossim.zip_ossim_zip
09-20
os simulator for learning concepts
OSSIM浏览分析
07-10
OSSIM 开源安全信息管理系统,对开源软件产品进行集成,提供一种能够实现监控功能的基础平台。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8211
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
单片机抢答器超详细的完整设计资料 有视频讲解 论文 实物 仿真
05-09
博客地址:https://blog.csdn.net/qq_35654286/article/details/138636016?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22138636016%22%2C%22source%22%3A%22qq_35654286%22%7D 本设计是以八路抢答为基本理念。考虑到依需设定限时回答的功能,利用STC89C51单片机及外围接口实现的抢答系统,利用单片机的定时器/计数器定时和记数的原理,在抢答中,只有开始后抢答才有效,如果在开始抢答前抢答为无效;抢答限定时间为60秒,倒计时为5秒时蜂鸣器报警,选手抢答成功后显示选手编号以及剩余时间。 1) 八个按键分别表示1至8号选手。 2) 有开始键,暂停键,复位键。 3) 当按下开始键后,从60秒开始倒计时,当倒计时为5秒时,蜂鸣器报警。 4) 有选手按下抢答按键后,数码管显示选手编号和剩余时间。 5) 抢答成功后按复位键从新开始。
node-v4.4.7-sunos-x64.tar.xz
最新发布
05-09
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于SSM框架的Java电商项目
05-09
ssm框架 基于SSM框架的Java电商项目
ossim ossim.po下载
07-27
Ossim是一个开源的安全事件和漏洞管理系统,而ossim.po则是Ossim系统的本地化文件。用户可以通过下载ossim.po文件来将Ossim系统的界面和信息本地化为自己熟悉的语言。 首先,打开您的浏览器,进入Ossim的官方网站。在网站的下载页面或者软件下载区域,您可以找到ossim.po文件的下载链接。点击下载链接后,浏览器会开始下载ossim.po文件。 下载完成后,您可以将ossim.po文件保存到您计算机的任意位置,例如您的桌面或者其他文件夹中。 接下来,您可以通过打开Ossim系统的本地化管理工具来加载ossim.po文件。在Ossim系统的设置或者选项中,找到相关的本地化设置,并选择导入ossim.po文件的选项。 在选择导入ossim.po文件后,系统会提示您浏览并选择您保存ossim.po文件的位置。定位到文件所在的位置后,点击确定或者导入按钮,系统会自动将ossim.po文件导入到Ossim系统中。 导入完成后,您可以选择您希望使用的语言或地区进行本地化。根据您选择的语言或地区,Ossim系统的界面和信息将会被自动翻译为对应的语言。 通过以上步骤,您可以成功地下载并使用ossim.po文件来进行Ossim系统的本地化。这样,您就可以更好地理解和操作Ossim系统,并提高您在安全事件和漏洞管理方面的效率和准确性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值