Пакет разработчиков USSC-SOC для упрощения взаимодействия с АРМ, серверами и сетевыми устройствами
Библиотека разработана для упрощения работы с сетевыми устройствами, а также для расширения возможностей USSC SOAR.
Установка через PyPI:
pip install ussl
Для упрощения взаимодействия с различными системами в модуле ussl.transport реализован единый интерфейс. На вход он принимает объект Protocol, содержащий данные о подключении и объект (или список объектов) Query, содержащий данные о команде, которую необходимо выполнить; в качестве ответа возвращается объект Responce.
Общие для всех интерфейсов поля:
host: ip-адрес или имя хоста, к которому необходимо подключиться;
username: имя пользователя, под которым необходимо подключиться;
password: пароль от указанного пользователя;
interface: интерфейс, к которому необходимо подключиться (ssh, winrm, и т.д.);
port: порт, на котором работает интерфейс;
query: команда или набор команд, которые необходимо выполнить;
encoding: кодировка запроса;
decoding: кодировка ответа;
window_width: ширина окна консоли (влияет на форматирование ответа).
Поля, специфичные для winrm:
domain: имя домена к которому необходимо подключиться;
scheme: схема подключения (http или https);
path: путь до WS-Management;
transport: протокол аутентификации.
Поля, специфичные для ssh:
clean_timeout: таймаут очищения канала;
look_for_keys: включить или отключить аутентификацию по ключам;
auth_timeout: таймаут авторизации;
timeout: таймаут соединения;
pem_file: значение закрытого ключа авторизации от указанного пользователя.
command: содержит командe, которую необходимо выполнить;
timeout: содержит время, отведенное на выпонение команды;
shell_type: содержит тип команды (cmd, powershell, и т.д.);
sudo: содержит пароль от супер пользователя или enable.
result: содержит результат выполнения переданной команды;
stdout: содержится форматированный ответ от целевой системы;
stderr: содержится ошибка выполнения переданной команды;
status_code: содержится статус код выполнения переданной команды.
При передаче списка Query в Responce попадёт вывод последней команды или, если в ходе выполнения произошла ошибка, вывод ошибки с соответствующим статусом;
...
from ussl.protocol import WinRMProtocol
from ussl.model import ProtocolData, Query
protocol = ProtocolData(...)
winrm_conn = WinRMProtocol(protocol)
winrm_conn.connect()
winrm_conn.execute(Query('ping 123.123.123.123', sudo='sudo_password'))
winrm_conn.execute('ping 123.123.123.123')
Для упрощения взаимодействия с USSC SOAR был разработан модуль ussl.postprocessing. Он берёт на себя работу с вводом/выводом данных в скриптах, переназначение ключей объектов, а также форматирование значений объектов, передаваемых в скрипт стандратным образом.
Для того чтобы использовать возможности ussl.postprocessing достаточно при создании скрипта выполнить несколько условий, а именно:
from typing import Type, Tuple
from ussl.postprocessing.base import BaseFunction
from ussl.exceptions import ExecutionError
from marshmallow import Schema, fields
class InputSchema(Schema):
name: str = fields.String(required=True)
class NewFunction(BaseFunction):
inputs_model: Type[Schema] = InputSchema # Передаём схему для валидирования входных данных скрипта
secrets_model: Type[Schema] = None # Означает отсутствие секретов, используемых в этом скрипте
def function(self) -> Tuple[dict, str]:
... # Прописываем операции скрипта
result_key = self.input_json.get('name') # Забираем из входящих данных необходимую информацию
if result_key == 'unknown_user':
raise ExecutionError("User is unknown") # Выводим ошибку из скрипта
return {"result_key": result_key}, "Успешно"# Выводим успешное завершение
NewFunction()
Output:
{
"user": "user",
"result": "Успешно",
"result_key": "user"
}
Process finished with exit code 0
Флаг, указывающий на необходимость вывода всего Stacktrace из скрипта при обнаружении ошибки, кроме ошибок валидации данных. Используется для дебага скрипта на стэнде.
from typing import Tuple
from ussl.postprocessing.base import BaseFunction
from ussl.exceptions import ExecutionError
class NewFunction(BaseFunction):
DEBUG_MODE = True
def function(self) -> Tuple[dict, str]:
raise ExecutionError("Script if failed")
NewFunction()
Output:
Traceback (most recent call last):
File "<...>", line 6, in <module>
raise ExecutionError("Script if failed")
<...>.ExecutionError: Command execution error: Script if failed.
Process finished with exit code 1
Необходим для успешного завершения программы даже при обнаружении ошибки.
from typing import Tuple
from ussl.postprocessing.base import BaseFunction
from ussl.exceptions import ExecutionError
class NewFunction(BaseFunction):
RETURN_CODE_IGNORE = True
def function(self) -> Tuple[dict, str]:
raise ExecutionError("Script if failed")
NewFunction()
Output:
{"error": "Command execution error: Script if failed."}
Process finished with exit code 0
FAQs
Пакет разработчиков USSC-SOC для упрощения взаимодействия с АРМ, серверами и сетевыми устройствами
We found that ussl demonstrated a healthy version release cadence and project activity because the last version was released less than a year ago. It has 1 open source maintainer collaborating on the project.
Did you know?
Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.
Security News
Elastic’s return to open source with the AGPL license has been met with skepticism, as many developers see it as a strategic move rather than a genuine effort to restore user trust and freedoms.
Security News
A new "revival hijack" supply chain attack targets deleted Python packages, with an estimated 22K packages at risk. Socket can detect and block hijacked packages that have added malicious code.
Product
We're introducing a new Analytics feature in the Socket dashboard so you can view changes in your organization's and repositories' alerts over time.