文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

python关于it审计中的应用

2023-01-31 02:13

关注

公司面临上市,为了满足上市it审计要求,对系统密码进行定制。

#!/bin/env python
import random,string
import os,sys,re,paramiko
from optparse import OptionParser
def pssh(host,cmd):
         user = 'root'
         s = paramiko.SSHClient()
         s.load_system_host_keys()
         s.set_missing_host_key_policy(paramiko.AutoAddPolicy())
         s.connect(host,22,user,password='test',timeout=5)
         #cmd="ip a | grep inet | grep 192.168  | grep brd | awk -F/22 '{print $1}'|awk '{print $2}'"
         stdin,stdout,stderr = s.exec_command(cmd)
         cmd_result = stdout.read(),stderr.read()
         for line in cmd_result:
                         return line.strip("\n")
         s.close()
#print pssh('192.168.3.52','ls /root')
def kssh(host,cmd):
         user = 'root'
         s = paramiko.SSHClient()
         s.load_system_host_keys()
         s.set_missing_host_key_policy(paramiko.AutoAddPolicy())
         privatekeyfile = os.path.expanduser('~/.ssh/id_rsa')
         mykey = paramiko.RSAKey.from_private_key_file(privatekeyfile)
         # mykey=paramiko.DSSKey.from_private_key_file(privatekeyfile,password='061128')   
         s.connect(host,22,user,pkey=mykey,timeout=5)
         #cmd=raw_input('cwd:')
         #cmd="ip a | grep inet | grep 192.168  | grep brd | awk -F/22 '{print $1}'|awk '{print $2}'"
         stdin,stdout,stderr = s.exec_command(cmd)
         cmd_result = stdout.read(),stderr.read()
         for line in cmd_result:
                         return line.strip("\n")
         s.close()

def cmdreturn(ip,cmd):
        try:
                return kssh(ip,cmd)
        except paramiko.AuthenticationException:
                try:
                        return pssh(ip,cmd)
                except paramiko.AuthenticationException:
                        return str(ip) + " passwd and key is fault"

pwfile=open('/share/pwfile','w')
ipsfile=open('/share/ipsfile','r')

def chpwd(ip):
        ostr=['_','%','@','!','-','=','+','$']
        chars=string.ascii_letters+string.digits
        xstr=['a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 'w', 'x', 'y', 'z']
        dstr=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z']
        passwd=''.join([random.choice(''.join(xstr))])+ ''.join([random.choice(''.join(dstr))])+''.join([random.choice(string.digits)])+''.join([random.choice(''.join(ostr))+''.join([random.choice(chars) for i in range(12)])])
#       passwd=random.choice(ostr)+''.join([random.choice(chars) for i in  range(15)])+str(random.randint(0, 9))
        chcmd="echo 'root:"+passwd+"' | chpasswd"
        cmdreturn(ip,chcmd)
        pwfile.write(str(ip).strip() + "      "+str(passwd))
        return str(ip).strip() + "      "+str(passwd)
#       return chcmd+"\n"+str(ip).strip() + "   "+str(passwd)

#echo "$i $passwd"
#ssh root@$i "echo 'root:$passwd' | chpasswd"
for ip in ipsfile:
        print chpwd(ip)

系统文件更改:

sed -i.orig 's,(password requisite pam_cracklib.so ).*,\1try_first_pass retry=3 minlen=16 dcredit=-1 ocredit=-1 lcredit=-1 ucredit=-1' /etc/pam.d/system-auth
sed -ri.orig 's,(PASS_MAX_DAYS).*,\1   90,g' /etc/login.defs
sed -ri 's,(PASS_MIN_LEN).*,\1    16,g' /etc/login.defs


#####rollback
#cp /etc/pam.d/system-auth.orig /etc/pam.d/system-auth
#cp /etc/login.defs.orig /etc/login.defs
阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯