安全监控

之前有看过sslyze 这个工具，可以对ssl的一些漏洞证书等进行一些检测，所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发，可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测，并且可以根据设置发送邮件报警。

代码地址：github

工具基于sslyze ,在sslyze的基础上扩展了poodle等漏洞检测的功能，具体可以下载查看，全部文件都在git上面。

安装步骤：

进入sslyze-master

python setup.py install

测试: sslyze_cli.py -h

安装django环境以及mysql 这里不再描述，自行查找。 django 安装完成后，初始化数据库。

python manage.py makemigrations

python manage.py migrate

启动服务：(主节点+检测节点 可以在多个机器上启动服务)

python manage.py runserver 0.0.0.0:80

或者uwsgi+nginx方式

启动后,进入admin后台，并且配置主节点信息：

（所有节点都需要进行配置）

 Setting ->server_settings Master address ：主节点的ip地址信息 port 提供http服务的端口

emailsender：邮件发送的发送者地址 emailsmtp smtp服务器地址

配置检测节点：检测节点可以是多个，放在不同的地理位置，用于分布式处理，仅在主节点配置即可。

Setting ->distribute_server Address：ip地址 port http服务的端口 有多少个节点就添加多少。

每个检测节点启动检测服务： python checktask.py&

启动后可以访问web，并且添加相应的项目

检测结果查看：

工具可以自己搭建一个做监控使用，由于开发时间较短，水平有限，有很多不完善的地方，望大家见谅，谢谢！

*文章作者： zhuzhibo0，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）