python - 通过 python 强化 sshd

python - 通过 python 强化 sshd_config

转载作者：行者123 更新时间：2023-12-01 03:39:05

28

4

查找以“#PermitRootLogin yes”开头的行并替换为“PermitRootLogin no”
在底部添加一行“AllowUsers user1@test.com”
重新启动 sshd 守护进程

(我的代码)

#!/usr/bin/python3
import fileinput

for line in fileinput.input("/etc/ssh/sshd_config", inplace=True), : 
    print (line.replace("#PermitRootLogin", "PermitRootLogin no"))

(错误)

回溯(最近一次调用最后一次): 文件“./assignment4-part1.py”，第 6 行，位于 print (line.replace("#PermitRootLogin", "PermitRootLogin=no"))AttributeError:“FileInput”对象没有属性“replace”

(注释)

我尝试了从其他帖子中看到的不同方法来查找和替换行，但遇到了类似的问题/错误。任何指导将不胜感激。我使用的是 CentOS，并且安装/更新了 python3。

最佳答案

您的代码中有语法错误。您的 for 循环表达式有一个错误的逗号:

for line in fileinput.input("/etc/ssh/sshd_config", inplace=True), :

这意味着您实际上是在迭代包含 fileinput.FileInput 对象的单元素元组，而不是迭代对象本身。

删除逗号:

for line in fileinput.input("sshd_config", inplace=True):

另外两个简短的建议:

不要在循环中使用 print，因为 print 会附加换行符，因此整个文件最终会出现双倍行距。考虑一下:

for line in fileinput.input("sshd_config", inplace=True):                       
    sys.stdout.write(line.replace("#PermitRootLogin", "PermitRootLogin no"))

最后，考虑一下如果您的输入文件包含以下内容将会发生什么:

#PermitRootLogin no

您的代码会将其重写为:

PermitRootLogin no no

这是无效的。

关于python - 通过 python 强化 sshd_config，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/39951199/

28

4

0

文章推荐： python XML 获取

...

标签内的文本

文章推荐： python - 使用 Keras 构建 LSTM 单元

文章推荐： python，将三角函数绘制成二维数组

php - 这个脚本有多安全(强化)？
下面的脚本 test.php 旨在放置在我所有 wordpress 站点的特定目录中。它的作用是抓取下面$source地址的文件，解压到它所在的目录下。这就是它的全部意图。例如，我将在我的中央服务器
java - 强化 : Resource Injection
我有以下代码，并且在 copyMessages() 处遇到资源注入(inject)问题。我不知道如何解决这个问题？ Abstract: Attackers are able to control t
java - 强化 Java 技能
上个学期我介绍了 Java 中的面向对象编程，下学期我将学习 Java 计算机科学 2，它基本上学习用 Java 实现的各种算法和数据结构，例如链表、二叉树等。 ..我可以通过哪些方法来巩固在面向对象
android - 强化 Android 检查
我很好奇 Fortify 规则集在 Android 应用程序中寻找哪些漏洞。不幸的是，我找不到任何相关文件。我知道他们四处寻找 Java 特定的漏洞以及组件的权限检查——还有其他吗？ SQL注入(in
java - 强化 XML 外部实体 (XXE)
我在 fortify 报告中收到第 4 行的 XML 外部实体注入(inject)安全警告。不知道如何解决它。我对 SOAP、JAXB 和 Marshaller 还很陌生。 1 private
python - 通过 python 强化 sshd_config
查找以“#PermitRootLogin yes”开头的行并替换为“PermitRootLogin no” 在底部添加一行“AllowUsers user1@test.com” 重新启动 sshd 守
php - 强化 PHP session - 比较错误
我正在尝试强化我的 session 并找到了下面的代码。我的问题是这一行 isset($_SESSION['last_ip']) !== $_SERVER['REMOTE_ADDR']。当我回显比较
java - 强化 : Null dereference for Java 8
当我在 Java 8 中包含以下代码时，我在 fortify 中遇到 Null Dereference 问题: String name = statusList.stream() .map(s
javascript - 强化 : DOM based cross site scripting
我有一个强化漏洞:跨站点脚本:DOM。在我的应用程序(asp.net)中，我们动态构建 html 并将其分配给一个 div 标签，它在其中提示问题。 str += '
java - 强化 try-with-resource 的安全问题 "Unreleased resource stream"
强化安全运行不合规代码 public static A read(String path) throws IOException, ClassNotFoundException { try (
azure - 强化 Azure Web Apps 和 Azure SQL 数据库之间的安全性
出于安全考虑，我计划不允许 Azure 服务与 Azure 服务进行通信，而只允许与它正在使用的服务进行通信。例如，我有一些使用 Azure SQL 数据库的 Web 应用程序。我应该只在 Azur
azure - 强化 Azure Web Apps 和 Azure SQL 数据库之间的安全性
出于安全考虑，我计划不允许 Azure 服务与 Azure 服务进行通信，而只允许与它正在使用的服务进行通信。例如，我有一些使用 Azure SQL 数据库的 Web 应用程序。我应该只在 Azur
java - 强化 : vsprintf: prevented 33-byte write into 32-byte buffer
早上好，我在 Android 项目上使用 native 库，它只是包签名的简单 md5hash，但是我在具有 JNI 功能的 64 位设备上遇到问题: char *getSignatureMd5(JN
java - 使用 Office 2007/2010 打开 .xls 文件时收到扩展检查(强化)警报
我正在开发一个基于 struts 的 Web 应用程序。在该应用程序中，我们从 Jsp 生成并下载 xls 文件。在Jsp文件和web.xml中，我将内容类型设置为“application/vnd.m
javascript - 强化 JavaScript 劫持 : Vulnerable Framework aspx using Jquery Ajax
我正在处理遗留系统，我们只是用 HP Fortify 扫描了它并得到了JavaScript Hijacking: Vulnerable Framework，代码如下。我能做些什么来确保这一点？我并不完
c - 强化 : Path Manipulation in C - White List Implementation doesn't work - fopen issue
大家好，我有一个由 fopen 使用产生的强化问题“路径操作”。根据 fortify，我可以实现一个白名单来修复它，所以有我的白名单验证器: white_list.c #define BUFF_WHI
android - (强化)类别 : Android Bad Practices: Missing Google Play Services Updated Security Provider (1 Issues)
我们正在使用 Fortify 扫描我的 Android 源代码，但我无法解决这个问题: Category: Android Bad Practices: Missing Google Play Ser

首页

博学

6Ren·AI

商城

python - 通过 python 强化 sshd_config