打造域名監(jiān)控腳本

聯(lián)想的域名劫持事件剛剛結(jié)束不就，前面的文章中有大牛已經(jīng)分析了一些事件补君。作為企業(yè)安全人員引几，更關(guān)心的的是這種事件如何盡早發(fā)現(xiàn)。通過外媒對聯(lián)想的域名劫持事件的報道挽铁，透露出事情發(fā)生后伟桅，直到記者提出采訪要求，他們的高管才知道域名被黑客劫持叽掘。

所以楣铁，為了防范于未然，我們可以利用一些腳本來對DNS進行監(jiān)控更扁，如果發(fā)生了劫持事件盖腕，至少我們能夠盡早發(fā)現(xiàn)問題。
本文的代碼都是使用python編寫疯潭，并安裝了一個開源庫，dnspython. http://www.dnspython.org

一面殖、域名對應(yīng)地址收集腳本
功能：
這個腳本用來初始化域名 <->IP 的記錄竖哩。
機制：
該腳本通過讀取格式為
www.weibo.com
m.weibo.com
xx.weibo.com
的文本來進行dns查詢并生成域名以及對應(yīng) 的IP 文件，以domainip.txt命名脊僚。
<code>
import dns.resolver
import sys
def FileOpen(filename):
filehandle = open(filename,'r')
filehandle2 = open('domainip.txt','w')
domain = filehandle.readline()
while(domain):
search_result = []
domain = domain.strip('\n')
try:
ipaddress = dns.resolver.query(domain,rdtype='A')
except:
None
for i in ipaddress:
search_result = domain + ' ' + str(i) + '\n'
filehandle2.write(search_result)
domain = filehandle.readline()
if name == 'main':
Filename = sys.argv[1]
FileOpen(Filename)
</code>
格式為：
www.weibo.com 127.0.0.1
www.weibo.com 127.0.0.2
m.weibo.com 172.0.0.1
xx.weibo.com 132.0.0.1

二相叁、文件監(jiān)控腳本
功能：
該腳本會讀取domainip.txt文件中的域名進行解析，然后對比domainip.txt中記錄的初始ip是否與之一致辽幌，如果一致則正常增淹，否則便告警。

<code>
import dns.resolver
def FileOpen():
filehandle2 = open('result.txt','r')
summary = filehandle2.readline()
while(summary):
search_result = []
result_ip = []
summary = summary.strip('\n')
domain = summary.split(' ')[0]
try:
ipaddress = dns.resolver.query(domain,rdtype='A')
for i in ipaddress:
search_result.append(str(i))
except:
print domain,"No anwser error"
deep = len(search_result)
search_result.sort()
if deep and summary > 1:
for i in range(deep):
try:
summary = summary.strip('\n')
ip = summary.split(' ')[1]
result_ip.append(ip)
result_ip.sort()
summary = filehandle2.readline()
except IndexError:
continue
if(search_result == result_ip):
print domain,'OK'
else:
print domain,search_result,result_ip
else:
result_ip.append(summary.split(' ')[1] )
if( search_result == result_ip and search_result):
print domain,'OK'
else:
print 'not ok',domain,search_result
summary = filehandle2.readline()
if name == 'main':
FileOpen()
</code>

最后便是寫入crontab

最后編輯于：2017.11.27 00:48:20

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者

人面猴
序言：七十年代末乌企，一起剝皮案震驚了整個濱河市虑润，隨后出現(xiàn)的幾起案子，更是在濱河造成了極大的恐慌加酵，老刑警劉巖拳喻，帶你破解...
沈念sama閱讀 222,252評論 6贊 516
死咒
序言：濱河連續(xù)發(fā)生了三起死亡事件哭当，死亡現(xiàn)場離奇詭異，居然都是意外死亡冗澈，警方通過查閱死者的電腦和手機钦勘，發(fā)現(xiàn)死者居然都...
沈念sama閱讀 94,886評論 3贊 399
救了他兩次的神仙讓他今天三更去死
文/潘曉璐我一進店門，熙熙樓的掌柜王于貴愁眉苦臉地迎上來亚亲，“玉大人彻采，你說我怎么就攤上這事“乒椋” “怎么了肛响？”我有些...
開封第一講書人閱讀 168,814評論 0贊 361
道士緝兇錄：失蹤的賣姜人
文/不壞的土叔我叫張陵，是天一觀的道長陨溅。經(jīng)常有香客問我终惑，道長，這世上最難降的妖魔是什么门扇？我笑而不...
開封第一講書人閱讀 59,869評論 1贊 299
?港島之戀（遺憾婚禮）
正文為了忘掉前任雹有，我火速辦了婚禮，結(jié)果婚禮上臼寄，老公的妹妹穿的比我還像新娘霸奕。我一直安慰自己，他們只是感情好吉拳，可當我...
茶點故事閱讀 68,888評論 6贊 398
惡毒庶女頂嫁案：這布局不是一般人想出來的
文/花漫我一把揭開白布质帅。她就那樣靜靜地躺著，像睡著了一般留攒。火紅的嫁衣襯著肌膚如雪煤惩。梳的紋絲不亂的頭發(fā)上，一...
開封第一講書人閱讀 52,475評論 1贊 312
城市分裂傳說
那天炼邀，我揣著相機與錄音魄揉，去河邊找鬼。笑死拭宁，一個胖子當著我的面吹牛洛退，可吹牛的內(nèi)容都是我干的。我是一名探鬼主播杰标，決...
沈念sama閱讀 41,010評論 3贊 422
雙鴛鴦連環(huán)套：你想象不到人心有多黑
文/蒼蘭香墨我猛地睜開眼兵怯，長吁一口氣：“原來是場噩夢啊……” “哼！你這毒婦竟也來了腔剂？” 一聲冷哼從身側(cè)響起媒区，我...
開封第一講書人閱讀 39,924評論 0贊 277
萬榮殺人案實錄
序言：老撾萬榮一對情侶失蹤，失蹤者是張志新（化名）和其女友劉穎，沒想到半個月后驻仅，有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體谅畅，經(jīng)...
沈念sama閱讀 46,469評論 1贊 319
?護林員之死
正文獨居荒郊野嶺守林人離奇死亡，尸身上長有42處帶血的膿包…… 初始之章·張勛以下內(nèi)容為張勛視角年9月15日...
茶點故事閱讀 38,552評論 3贊 342
?白月光啟示錄
正文我和宋清朗相戀三年噪服，在試婚紗的時候發(fā)現(xiàn)自己被綠了毡泻。大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
茶點故事閱讀 40,680評論 1贊 353
活死人
序言：一個原本活蹦亂跳的男人離奇死亡粘优，死狀恐怖仇味，靈堂內(nèi)的尸體忽然破棺而出，到底是詐尸還是另有隱情雹顺，我是刑警寧澤丹墨，帶...
沈念sama閱讀 36,362評論 5贊 351
?日本核電站爆炸內(nèi)幕
正文年R本政府宣布，位于F島的核電站嬉愧，受9級特大地震影響贩挣，放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜没酣，卻給世界環(huán)境...
茶點故事閱讀 42,037評論 3贊 335
男人毒藥：我在死后第九天來索命
文/蒙蒙一王财、第九天我趴在偏房一處隱蔽的房頂上張望。院中可真熱鬧裕便，春花似錦绒净、人聲如沸。這莊子的主人今日做“春日...
開封第一講書人閱讀 32,519評論 0贊 25
一樁弒父案挂疆，背后竟有這般陰謀
文/蒼蘭香墨我抬頭看了看天上的太陽。三九已至下翎，卻和暖如春缤言，著一層夾襖步出監(jiān)牢的瞬間，已是汗流浹背视事。一陣腳步聲響...
開封第一講書人閱讀 33,621評論 1贊 274
情欲美人皮
我被黑心中介騙來泰國打工胆萧，沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留，地道東北人郑口。一個月前我還...
沈念sama閱讀 49,099評論 3贊 378
代替公主和親
正文我出身青樓鸳碧，卻偏偏與公主長得像盾鳞，于是被迫代替她去往敵國和親犬性。傳聞我的和親對象是個殘疾皇子，可洞房花燭夜當晚...
茶點故事閱讀 45,691評論 2贊 361

打造域名監(jiān)控腳本

推薦閱讀更多精彩內(nèi)容