#!/usr/local/zabbix/scripts/src/bin/python

 # -*- coding: UTF-8 -*-

 from bs4 import BeautifulSoup as bsp

 import cookielib

 import requests

 import urllib2

 import re

 import sys

 import os

 import socket

 reload(sys)

 sys.setdefaultencoding('utf-8')

 #白名单,模拟sys.argv接收到的数据,sys.argv[0]为脚本名

 #ip_list=["","ip","ip"]

 ip_list=sys.argv

 del ip_list[0]

 #命令

 w_data=os.popen("who").read()

 w_data_split=w_data.split("\n")

 #储存def w和def netstat的ip数据

 ip_data_list=[]

 #储存异常ip

 err_ip_data_list=[]

 #储存def w数据

 w_White_list_all_data_list=[]

 w_all_data_list=[]

 w_print_list=[]

 #储存def netstat数据

 netstat_list=[]

 netstat_list_White_t=[]

 #储存域名的ip

 domail_ip=[]

 #139IP归属地查询

 def ip_select(ip):

     #获取cookie

     #声明一个CookieJar对象实例来保存cookie

     cookie = cookielib.CookieJar()

     #利用urllib2库的HTTPCookieProcessor对象来创建cookie处理器

     handler=urllib2.HTTPCookieProcessor(cookie)

     #通过handler来构建opener

     opener = urllib2.build_opener(handler)

     #agent标识

     user_agent = {'User-Agent':'Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)'}

     url="http://www.ip138.com/ips138.asp?ip="

     #ip="42.62.125.168"

     req_url="%s%s"%(url,ip)

     req=urllib2.Request(url=req_url,headers=user_agent)

     content=opener.open(req,timeout = 1)

     soup=bsp(content,'html.parser')

     data=soup.find_all("table")[2].find_all("td")

     return data[1].get_text(),data[2].get_text()

 #淘宝IP归属地查询

 def tb_ip(ip):

     url="http://ip.taobao.com/service/getIpInfo.php?ip=%s"%ip

     r = requests.get(url, timeout=1)

     data_list=[]

     if int(r.json()["code"]) == 0:

         for i in r.json()["data"].keys():

             if 'id' not in i:

                 data_list.append(r.json()["data"][i])

     return data_list

 #过滤出IP,并判断是否为白名单IP

 def w(w_data_split):

     #按行读取who命令

     for i in w_data_split:

         #储存是否为域名的开关

         ip_str=0

         #获取IP或域名,都不是则直接储存

         if len (i) > 0 and re.search("([a-z,A-Z,0-9]{1,}\.){1,}[a-z,A-Z,0-9]{1,}",i):

             hostsname_str=re.search("([a-z,A-Z,0-9]{1,}\.){1,}[a-z,A-Z,0-9]{1,}",i).group()

             #储存过滤出来的IP

             ip=[]

             #判断过滤出来的字符是否包含字母,包含则代表是域名,不包含则为IP

             if re.search("([a-zA-Z])",hostsname_str):

                 #将域名解析为IP

                 ip=socket.gethostbyname(hostsname_str)

                 #储存解析出来的IP

                 domail_ip.append(ip)

                 #更改状态为1

                 ip_str=1

             else:

                 #储存IP

                 ip=re.search("([0-9]{1,}\.){1,}[0-9]{1,}",i).group()                

             #将who行数据继续分割为数组

             i_split=i.split()

             #判断过滤出来的IP是否在此数组

             if ip not in ip_list:

                 #将非白名单IP记录

                 ip_data_list.append(ip)

                 #判断是否为域名

                 if ip_str == 1:

                     #为域名则在who行后面加上解析出来的IP

                     w_print_list.append("%s %s"%(i,ip))

                 else:

                     #不为域名就直接储存

                     w_print_list.append(i)

             else:

                 #删除ip,避免zabbix检查到存在白名单ip而不触发异常

                 del i_split[-1]

                 #隐藏IP

                 w_White_list_all_data_list.append("%s %s"%(' '.join(i_split),"(白名单ip)"))

                 #储存未隐藏IP的数据

                 if ip_str == 1:

                     #为域名则在who行后面加上解析出来的IP

                     w_all_data_list.append("%s %s"%(i,ip))

                 else:

                     #不为域名就直接储存

                     w_all_data_list.append(i)

         else:

             #这里将数据储存到隐藏和非隐藏

             w_White_list_all_data_list.append(i)

             w_all_data_list.append(i)

 w_off=0

 if w_off == 0:

     w(w_data_split)

     if len(list(set(ip_data_list))) <= 0:

         print("没有检查到非白名单ip")

         print('\n'.join(w_all_data_list))

         print("白名单列表\n%s"%(' '.join(ip_list)))

     else:

         print('\n'.join(w_print_list))

         print("%s"%'\n'.join(w_White_list_all_data_list))

     #IP归属地查询

     for ii in list(set(ip_data_list)):

         print(ii)

         print("ip138")

         try:

             ip,select=ip_select(ii)

             #ii为脚本过滤出的IP,ip为139返回的查询IP,select为查询到的数据

             print("%s\n%s"%(ip,select))

             print("")

         except:

             print("ip138查询失败")

         print("taobao")

         try:

             ip_list=tb_ip(ii)

             print(" ".join(ip_list))

         except:

             print("淘宝查询失败")

用法同http://www.cnblogs.com/cainiaoit/p/6565376.html

zabbix ssh登录ip监控,登录ip归属地查询的更多相关文章

  1. ssh访问控制,多次失败登录即封掉IP,防止暴力破解

    ssh访问控制,多次失败登录即封掉IP,防止暴力破解 一.系统:Centos6.3 64位 二.方法:读取/var/log/secure,查找关键字 Failed,例如(注:文中的IP地址特意做了删减 ...

  2. Linux启动或禁止SSH用户及IP的登录

    启动或禁止SSH用户登录 一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作. 比如使用SSH Secure File Transfer Client工具来传输 ...

  3. Hadoop SSH+IP、SSH+别名 免密登录配置

    1.为什么要进行 SSH 无密码验证配置? Hadoop运行过程中需要管理远端Hadoop守护进程,在Hadoop启动以后,NameNode是通过SSH(Secure Shell)来启动和停止各个Da ...

  4. Linux启动或禁止SSH用户及IP的登录,只允许密钥验证登录模式

    启动或禁止SSH用户登录 一般情况下,在使用Linux操作系统都不会去机房来操作机器,都是使用一些第三方的工具来操作. 比如使用SSH Secure File Transfer Client工具来传输 ...

  5. Linux启动与禁止SSH用户及IP的登录

    以下就针对SSH方面讨论一下.假设有人特别关注Linux环境的安全性,第一就从login方面来进行讨论 1:Linux启动或禁止SSH root用户的登录 2:Linux限制SSH用户 事实上这些东西 ...

  6. 自动拒绝恶意IP远程登录Linux服务器脚本

    当我们已经配置了iptables防火墙,我们允许22端口对外网所有人访问,当然这也是为了方便,我们在任何地方都连接上,没有做VPN,也没有做ssh密钥验证,但是我们的密码设置得非常复杂,大小写.特殊符 ...

  7. 【Java EE 学习 20】【使用过滤器实现登陆验证、权限认证】【观察者模式和监听器(使用监听器实现统计在线IP、登录IP 、踢人功能)】

    一.使用过滤器实现登录验证.权限认证 1.创建5张表 /*使用过滤器实现权限过滤功能*/ /**创建数据库*/ DROP DATABASE day20; CREATE DATABASE day20; ...

  8. 恶意IP远程登录Linux服务器脚本

    #!/bin/sh #auto drop ssh failed IP address #定义变量 SEC_FILE=/var/log/secure #如下为截取secure文件恶意ip 远程登录22端 ...

  9. 解决Ecshop因为动态ip问题登录后台自动退出

    解决Ecshop因为动态ip问题登录后台自动退出 PHP  铁匠  2年前 (2013-07-21)  1130℃  0评论 修改lib_base.php文件real_ip()函数,添加以下代码即可解 ...

随机推荐

  1. 九、MySQL 5.7.9版本sql_mode=only_full_group_by问题

    MySQL 5.7.9版本sql_mode=only_full_group_by问题 用到GROUP BY 语句查询时com.mysql.jdbc.exceptions.jdbc4.MySQLSynt ...

  2. layout焊盘过孔大小的设计标准

    PCB设计前准备 1.准确无误的原理图.包括完整的原理图文件和网表,带有元件编码的正式的BOM.原理图中所有器件的PCB封装(对于封装库中没有的元件,硬件工程师应提供datasheet或者实物,并指定 ...

  3. 3-1 练习 HTML 总结

    1.段落 #段落 <div class="ui segment"> </div> #翻转 <div class="ui inverted s ...

  4. P2341 [HAOI2006]受欢迎的牛(tarjan+缩点)

    P2341 [HAOI2006]受欢迎的牛 题目描述 每头奶牛都梦想成为牛棚里的明星.被所有奶牛喜欢的奶牛就是一头明星奶牛.所有奶 牛都是自恋狂,每头奶牛总是喜欢自己的.奶牛之间的“喜欢”是可以传递的 ...

  5. android 文件下载 超简单

    public void downloadPlug(String downloadUrl,String savePath) { try { URL url = new URL(downloadUrl); ...

  6. 如何使用API创建OpenStack虚拟机?

    在安装时OpenStack会加载配置信息.有不同的虚拟机模板而且与在Amazon EC2以及其他平台上看到的完全一样.这些配置是内存.vCPU.磁盘容量等的组合,定义了虚拟机的大小及容量.可以使用如下 ...

  7. js常用框架

    JS常用框架:jQuery.Prototype.MooTools 参考:w3cshool jQuery jQuery 是目前最受欢迎的 JavaScript 框架. 它使用 CSS 选择器来访问和操作 ...

  8. linux部署环境配置

    https://blog.csdn.net/dsczxcc/article/details/78728330

  9. Tornado详解

    1.Tornado路由系统 1.1 Tornado程序示例 新建一个tornadodemo.py, import tornado.ioloop import tornado.web user_info ...

  10. ASP.net MVC入门及Razor语法

    一.MVC入门: 1.MVC简介 约定大于配置 2.MVC访问流程 csthml模板(razor模板)就是简化HTML的拼接的模板,最终还是生成html给浏览器显示,不能直接访问cshtml文件. 二 ...