Python【flask框架】之linux基线扫描功能

前言

        服务器基线加固是服务器安全中必不可少的防护方案之一，随着项目越来越大，服务器的数量越来越庞大，于是就开启了自动化运维之旅。

思路

        第一、主要还是依赖于ansible做批量处理

        第二、通过定制化shell脚本来获取对应的基线配置信息

        第三、通过扫描结果实现一键加固

 开整

        其实，一开始我是用paramiko实现ssh远程操作，但是兼容性确定不给力，后面选用ansible工具来做批量执行。这边使用ansible命令的方式也是比较土的方法，使用os的popen方法来调用设定的命令行，如下：

 通过read()方法，可以获取到执行命令返回的信息，我们对结果可以输出显示，或者做相应的判断，比如命令是否执行成功之类。

复制成功后，再发送一条执行脚本的命令

 根据返回的信息，对返回结果进行提取

 然后将提取的结果扔到数据库，通过页面展示具体的基线项目，列表显示的是主机的检测情况，点击详情，可以查看具体的基线配置情况

 查看详情

 通过点击“修复”按钮，可以将对应未配置的项目单独加固