Clam AntiVirus是一个免费而且开放源码的防毒软件,软件与病毒库的更新由开源社区免费发布,目前ClamdAV主要为Linux、Uinux系统提供病毒扫描查杀pyClamad是一个python的第三方模块,可让python直接使用ClamAV病毒扫描守护进程clamd来实现一个高效的病毒检测功能。
一、实现集中式的病毒扫描
1、安装clamavp clamd 服务的相关程序包
yum install clamav clamd clamav-update -y
chkconfig clamd on
更新病毒库
/usr/bin/freshclam
更改配置文件修改监听地址到所有网络,启动服务
sed -i -e ‘/^TCPAddr/{ s/127.0.0.1/0.0.0.0/;}‘ /etc/clamd.conf
/etc/init.d/clamd start
2、安装pyClamd模块
pip2.7 install pyClamd
工作原理:管理服务器通过python发出多线程指令连接业务服务器的3310端口,执行病毒扫描,然后返回结果给管理服务器。 业务服务器必须安装clamd相关程序包,并启动服务监听在3310端口才能正常收到指令;
实现代码:
#!/usr/bin/env python # -*- coding: utf-8 -*- import time import pyclamd from threading import Thread class Scan(Thread): #继承多线程Thread类 def __init__ (self,IP,scan_type,file): """构造方法""" Thread.__init__(self) self.IP = IP self.scan_type=scan_type self.file = file self.connstr="" self.scanresult="" def run(self): """多进程run方法""" try: cd = pyclamd.ClamdNetworkSocket(self.IP,3310) """探测连通性""" if cd.ping(): self.connstr=self.IP+" connection [OK]" """重载clamd病毒特征库""" cd.reload() """判断扫描模式""" if self.scan_type=="contscan_file": self.scanresult="{0}\n".format(cd.contscan_file(self.file)) elif self.scan_type=="multiscan_file": self.scanresult="{0}\n".format(cd.multiscan_file(self.file)) elif self.scan_type=="scan_file": self.scanresult="{0}\n".format(cd.scan_file(self.file)) time.sleep(1) else: self.connstr=self.IP+" ping error,exit" return except Exception,e: self.connstr=self.IP+" "+str(e) IPs=[‘192.168.1.21‘,‘192.168.1.22‘] #扫描主机的列表 scantype="multiscan_file" #指定扫描模式 scanfile="/data/www" #指定扫描路径 i=1 threadnum=2 #指定启动的线程数 scanlist = [] #存储Scan类线程对象列表 for ip in IPs: """将数据值带入类中,实例化对象""" currp = Scan(ip,scantype,scanfile) scanlist.append(currp) #追加对象到列表 """当达到指定的线程数或IP列表数后启动线程""" if i%threadnum==0 or i==len(IPs): for task in scanlist: task.start() #启动线程 for task in scanlist: task.join() #等待所有子线程退出,并输出扫描结果 print task.connstr #打印服务器连接信息 print task.scanresult #打印结果信息 scanlist = [] i+=1
二、使用python-nmap模块实现一个高效的端口扫描器
需要依赖nmap和python-nmap;
yum install nmap
pip2.7 install python-nmap
实现代码:
#!/usr/bin/env python # -*- coding: utf-8 -*- import sys import nmap scan_row=[] input_data = raw_input(‘Please input hosts and port: ‘) scan_row = input_data.split(" ") if len(scan_row)!=2: print "Input errors,example \"192.168.1.0/24 80,443,22\"" sys.exit(0) hosts=scan_row[0] #接收用户输入的主机 port=scan_row[1] #接收用户输入的端口 try: nm = nmap.PortScanner() #创建端口扫描对象 except nmap.PortScannerError: print(‘Nmap not found‘, sys.exc_info()[0]) sys.exit(0) except: print("Unexpected error:", sys.exc_info()[0]) sys.exit(0) try: nm.scan(hosts=hosts, arguments=‘ -v -sS -p ‘+port) #调用扫描方法,参数指定扫描主机hosts,nmap扫描命令行参数arguments except Exception,e: print "Scan erro:"+str(e) for host in nm.all_hosts(): #遍历扫描主机 print(‘----------------------------------------------------‘) print(‘Host : %s (%s)‘ % (host, nm[host].hostname())) #输出主机及主机名 print(‘State : %s‘ % nm[host].state()) #输出主机状态,如up、down for proto in nm[host].all_protocols(): #遍历扫描协议,如tcp、udp print(‘----------‘) print(‘Protocol : %s‘ % proto) #输入协议名 lport = nm[host][proto].keys() #获取协议的所有扫描端口 lport.sort() #端口列表排序 for port in lport: #遍历端口及输出端口与状态 print(‘port : %s\tstate : %s‘ % (port, nm[host][proto][port][‘state‘]))
三、实现一个程序完成取MySQL数据导出txt,完成压缩,传FTP服务器,自动删除过期数据。
#!/usr/local/python27/bin/python2.7 #coding:utf-8 import os import sys import pymysql import ftplib import commands import time import datetime """从数据库获取数据""" def sql(user,passwd,host,db): conn = pymysql.connect(host=host,user=user,password=passwd,db=db) cur = conn.cursor() cur.execute("select count(*) from ucenter_member;") result_num = cur.fetchall() """由于返回的数据是一个元组,下面的格式转换用于去除括号""" total_num = int(str(result_num).lstrip(‘((‘).rstrip(‘,),)‘)) """总行数 / 每次取数据的行数 = 需要取的次数 + 1 是因为怕不能整除可以把剩下的数据都取出""" linesum = (total_num/5000+1) j = 0 while ( j < linesum ): result_num = cur.execute("SELECT id,login,reg_time,last_login_time,type from ucenter_member limit"+‘ ‘+str(int(j*5000))+‘,‘+str(5000)+‘;‘) data = cur.fetchall() """定义输出的文件对象""" outfile = open(‘/alidata/data_analyse/ucenter-%s‘% time.strftime(‘%Y-%m-%d‘,time.localtime(time.time()))+‘.txt‘,‘a+‘) for i in range(result_num): out = str(data[i]).strip(‘()‘)+‘\n‘ outfile.write(out) j+=1 outfile.close() outfilename = (‘ucenter-%s‘% time.strftime(‘%Y-%m-%d‘,time.localtime(time.time()))+‘.txt‘) return outfilename """FTP文件上传函数""" def upload(file): os.chdir(‘/alidata/data_analyse/‘) file_path = os.path.abspath(file) f = open(file_path,‘rb‘) ftp = ftplib.FTP(‘115.236.179.166‘) ftp.login(‘liuyang‘,‘liuyang666999‘) """上传文件,STOR 后面的 %s 定义的是上传后保存的文件名,f为需要上传的文件对象""" ftp.storbinary(‘STOR %s‘%file,f) """文件压缩函数""" def gzip(filename): os.chdir(‘/alidata/data_analyse/‘) g = commands.getoutput("zip -9 %s %s" %(filename+‘.zip‘,filename)) return(filename+‘.zip‘) """过期文件删除函数""" def Del_file(): """切换程序的工作目录""" os.chdir(‘/alidata/data_analyse/‘) ThreeDaysAgo = (datetime.datetime.now() - datetime.timedelta(days=3)) rmtime = ThreeDaysAgo.strftime("%Y-%m-%d") rmfile = (‘ucenter-%s‘% rmtime+‘.txt‘) rmfile2 = (‘ucenter-%s‘% rmtime+‘.txt.zip‘) if os.path.exists(rmfile): os.remove(rmfile) if os.path.exists(rmfile2): os.remove(rmfile2) return if __name__ == ‘__main__‘: outfilename = sql(‘root‘,‘123456‘,‘10.1.1.1‘,‘hellodb‘) gzipfile = gzip(outfilename) starttime = datetime.datetime.now() upload(gzipfile) endtime = datetime.datetime.now() uptime = (endtime - starttime).seconds with open(‘./history.log‘,‘a+‘) as f: f.write(‘time:%s,upload cost time:%s‘ % (time.strftime(‘%Y-%m-%d %H:%M:%S‘,time.localtime(time.time())),uptime)+‘\n‘) Del_file()
本文出自 “突破舒适区” 博客,转载请与作者联系!
Python 脚本学习笔记(五)集中式病毒扫描,端口扫描以及分段数据库操作
原文地址:http://tchuairen.blog.51cto.com/3848118/1698897