分享一个实用的Linux的安全基线检查

最新推荐文章于 2024-06-22 09:32:44 发布
最新推荐文章于 2024-06-22 09:32:44 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BROTHERYY/article/details/111590677
版权

这个脚本主要是用于检查Linux系统的一些基础配置是否存在危险,能够快速的发现问题,定位问题,目前功能还不够全面,后面慢慢完善。
喜欢安全的朋友可以微信关注Gamma安全实验室公众号,里面有很多高质量文章以及免费的学习资料。

#! /bin/bash 
######################################
# Linux主机安全基线检查
# Date:2020-12-23
# 使用前请给文件执行权限:chmod u+x check.sh
# 如提示找不到文件 在vi编辑模式下 set ff=uninx
# by Gamma安全实验室
######################################

scanner_time=`date '+%Y-%m-%d_%H:%M:%S'`
mkdir Check_log
scanner_log="./Check_log/checkResult_${scanner_time}.log"
uptime=$(uptime | sed 's/.*up \([^,]*\), .*/\1/')

#调用函数库
[ -f /etc/init.d/functions ] && source /etc/init.d/functions
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
source /etc/profile

#Require root to run this script.
[ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本!" && exit 1

#报错日志记录
[ -f ${scanner_log} ] || touch ${scanner_log}

function getSystemStatus(){
    echo ""
    if [ -e /etc/sysconfig/i18n ];then
        default_LANG="$(grep "LANG=" /etc/sysconfig/i18n | grep -v "^#" | awk -F '"' '{print $2}')"
    else
        default_LANG=$LANG
    fi
    export LANG="en_US.UTF-8"
    Release=$(cat /etc/redhat-release 2>/dev/null)
    Kernel=$(uname -r)
    OS=$(uname -o)
    Hostname=$(uname -n)
    SELinux=$(/usr/sbin/sestatus | grep "SELinux status: " | awk '{print $3}')
    LastReboot=$(who -b | awk '{print $3,$4}')
    uptime=$(uptime | sed 's/.*up \([^,]*\), .*/\1/')
    echo "     系统:$OS"
    echo " 发行版本:$Release"
    echo "     内核:$Kernel"
    echo "   主机名:$Hostname"
    echo "  SELinux:$SELinux"
    echo "语言/编码:$default_LANG"
    echo " 扫描时间:$(date +'%F %T')"
    echo " 最后启动:$LastReboot"
    echo " 运行时间:$uptime"
    export LANG="$default_LANG"
}

bk_safe(){
   
  echo ""
  echo -e "\033[33m********************************Linux主机安全基线检查***********************************\033[0m"

  
  echo "" >> ${scanner_log}
  echo "***********************`hostname -s` 主机安全检查结果********************************"  >> ${scanner_log}
  getSystemStatus >> ${scanner_log}
 

  echo "" >> ${scanner_log}
  echo "****************************************************" >> ${scanner_log}
  echo "`hostname -s`账号策略检查结果" >> ${scanner_log}
  echo "****************************************************" >> ${scanner_log}
  action "[1] 账号策略检查中..." /bin/true
  
  passmax=`cat /etc/login.defs | grep PASS_MAX_DAYS | grep -v ^# | awk '{print $2}'`
  passmin=`cat /etc/login.defs | grep PASS_MIN_DAYS | grep -v ^# | awk '{print $2}'`
  passlen=`cat /etc/login.defs | grep PASS_MIN_LEN | grep -v ^# | awk '{print $2}'`
  passage=`cat /etc/login.defs | grep PASS_WARN_AGE | grep -v ^# | awk '{print $2}'`

  if [ $passmax -le 90 -a $passmax -gt 0 ];then
    echo "[Y] 口令生存周期为${passmax}天,符合要求" >> ${scanner_log}
  else
    echo "[N] 口令生存周期为${passmax}天,不符合要求,建议设置不大于90天" >> ${scanner_log}
  fi

  if [ $passmin -ge 6 ];then
    echo "[Y] 口令更改最小时间间隔为${passmin}天,符合要求" >> ${scanner_log}
  else
    echo "[N] 口
最低0.47元/天 解锁文章
BROTHERYY
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
主机安全基线检查
06-29
2018年主机基线安全检查表,可根据该表对主机和服务器进行安全加固检测!
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
推荐:Windows & Linux 基线检查工具及配置文档
最新发布
gitblog_00044的博客
06-22 497
推荐:Windows & Linux 基线检查工具及配置文档 项目地址:https://gitcode.com/tangjie1/-Baseline-check 1、项目介绍 这是一款由唐杰精心打造的开源项目,提供了详尽的Windows和Linux操作系统基线检查配置文档,并附带自动化检查脚本。项目的目标是确保系统管理员或安全检查人员能够有效地执行和验证操作系统安全性设置,以达到信息安...
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
安全基线核查(汇总)V1.2.xlsx
03-30
安全基线合集
基线检查工具_“千诚护网”系列安全服务方案之“安全基线检查服务”
weixin_39996798的博客
12-15 2039
概念安全基线检查服务是指为满足安全规范要求,安全配置必需达到的标准,为明确网络上的相关设备与系统(包括操作系统、网络设备、数据库、中间件在内的所有类型的设备)达到最基本的防护能力要求而制定的一系列基准。通过检查安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP 通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。重要性安全配置基线...
linux安全配置基线
Armandhe的博客
10-29 2449
linux安全配置基线 一、共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。 配置方法:如需建立用户,参考如下: #useradd username #创建账
基线检查脚本Oracle配置规范_(Linux).zip
10-08
在IT行业中,基线检查是确保系统安全性与稳定性的关键步骤,特别是在运行Oracle数据库的Linux环境中。这个"基线检查脚本Oracle配置规范_(Linux).zip"文件包含了用于检查Oracle数据库在Linux系统上的配置是否符合最佳...
信息安全基线自动化检查工具
05-15
作为一款软件/插件,该工具可能集成在现有的管理系统中,或者作为一个独立的应用程序,提供便捷的安装和配置,以适应用户的特定需求。 【详细知识点】 1. **基线定义**:信息安全基线是一组最小的安全控制措施,...
linux 安全基线脚本教程
11-17
Linux安全基线脚本教程是一个介绍如何使用脚本来提高Linux操作系统安全性的指南。通过这个教程,用户可以了解如何配置和优化Linux系统安全设置,以减少系统面临的风险和威胁。 首先,在教程中会介绍如何编写一个...
运营商系统,基础安全配置和检查项目表(基线安全检查
09-20
三大运营商常用的系统基础安全配置和检查项目,特别是基线检查
主机安全基线检查windows系统操作手册.pdf
10-29
主机安全基线检查windows系统操作手册.pdf
离线工具检测(安全基线检查工具).rar
07-23
针对操作系统、数据库、网络设备、虚拟化设备、应用程序的安全检测工具
Linux 系统基线检查模板
03-11
Linux 安全基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
7-1 MySQL安全基线检查
weixin_43263566的博客
10-26 1285
安全基线一个信息系统的最小安全保证即该信息系统最基本需要满足的安全要求。它是在安全付出成本与所能够承受的安全风险之间进行平衡的合理分界线。不满足系统最基本的安全需求,将无法承受由此带来的安全风险。同时,过度满足非基本安全需求也会导致超额安全成本的付出。因此,构造信息系统安全基线已经成为系统安全工程的首要步骤,同时也是进行安全评估和解决信息系统安全性问题的先决条件。总结起来,安全基线是确保信息系统最低安全要求的保证,它在安全成本和风险承受能力之间找到了平衡点。
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
阿里云系统基线-CentOS Linux 7安全基线检查
西蒙老爷的博客
12-13 3592
检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。 检查项目 : 设置密码修改最小间隔时间 加固建议: 在 /etc/login.defs 中将 PASS_MIN_DAYS ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值