基本信息通用查询脚本

最新推荐文章于 2024-04-17 17:45:33 发布
最新推荐文章于 2024-04-17 17:45:33 发布
阅读量167 收藏
点赞数
分类专栏: 脚本 从零开始的Shell编程 文章标签: linux shell 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Houaki/article/details/115005848
版权 
#!/bin/bash
echo "Linux安全检查与应急响应工具"
echo "Version:1.3"
echo "Author:Daily"
echo "Date:2020-11-11"


dos2unix buying.sh
date=$(date +%Y%m%d-%H%M%S)

ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}')

check_file="/tmp/buying_${ipadd}_${date}/check_file/"
danger_file="/tmp/buying_${ipadd}_${date}/danger_file.txt"
log_file="/tmp/buying_${ipadd}_${date}/log/"
rm -rf $check_file
rm -rf $danger_file
rm -rf log_file
mkdir /tmp/buying_${ipadd}_${date}/
echo "检查发现危险项,请注意:" > ${danger_file}
mkdir $check_file
echo "" >> $danger_file
mkdir $log_file
cd $check_file

if [ $(whoami) != "root" ];then
	echo "安全检查必须使用root账号,否则某些项无法检查"
	exit 1
fi


saveresult="tee -a checkresult.txt"
echo "[0.1]正在检查IP地址....." && "$saveresult"

echo -------------0.IP及版本-------------------
echo -------------0.1IP地址-------------------
echo "[0.1]正在检查IP地址....." | $saveresult
ip=$(ifconfig -a | grep -w inet | awk '{print $2}')
if [ -n "$ip" ];then
	(echo "[*]本机IP地址信息:" && echo "$ip")  | $saveresult
else
	echo "[!!!]本机未配置IP地址" | $saveresult
fi
printf "\n" | $saveresult


echo ------------1查看登录用户------------------
echo "[10.1]正在检查正在登录的用户....." | $saveresult
(echo "[*]系统登录用户:" && who ) | $saveresult
printf "\n" | $saveresult


echo ------------2查看用户信息------------------
echo "[11]正在查看用户信息....." | $saveresult
echo "[*]用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell" | $saveresult
more /etc/passwd  | $saveresult
printf "\n" | $saveresult


echo ------------3检查超级用户---------------------
#UID=0的为超级用户,系统默认root的UID为0
echo "[11.1]正在检查是否存在超级用户....." | $saveresult
Superuser=`more /etc/passwd | egrep -v '^root|^#|^(\+:\*)?:0:0:::' | awk -F: '{if($3==0) print $1}'`
if [ -n "$Superuser" ];then
	echo "[!!!]除root外发现超级用户:" | tee -a $danger_file | $saveresult
else
	echo "[*]未发现超级用户" | $saveresult
fi
printf "\n" | $saveresult



echo ------------4历史命令--------------------------
echo "[12.1.1]正在检查操作系统历史命令....." | $saveresult
history=$(more /root/.bash_history)
if [ -n "$history" ];then
	(echo "[*]操作系统历史命令如下:" && echo "$history") | $saveresult
else
	echo "[!!!]未发现历史命令,请检查是否记录及已被清除" | $saveresult
fi
printf "\n" | $saveresult


echo ------------5.进程分析--------------------
echo ------------5.1系统进程--------------------
echo "正在检查进程....." | $saveresult
ps=$(ps -aux)
if [ -n "$ps" ];then
	(echo "[*]系统进程如下:" && echo "$ps") | $saveresult
else
	echo "[*]未发现系统进程" | $saveresult
fi
printf "\n" | $saveresult

echo "正在检查守护进程....." | $saveresult
if [ -e /etc/xinetd.d/rsync ];then
	(echo "[*]系统守护进程:" && more /etc/xinetd.d/rsync | grep -v "^#") | $saveresult
else
	echo "[*]未发现守护进程" | $saveresult
fi
printf "\n" | $saveresult


echo ------------9.运行服务----------------------
echo "[9.1]正在检查运行服务....." | $saveresult
services=$(systemctl | grep -E "\.service.*running" | awk -F. '{print $1}')
if [ -n "$services" ];then
	(echo "[*]以下服务正在运行:" && echo "$services") | $saveresult
else
	echo "[!!!]未发现正在运行的服务!" | $saveresult
fi
printf "\n" | $saveresult


echo ------------6CPU分析-----------------
echo ------------6.1CPU情况-----------------
echo "正在检查CPU相关信息....." | $saveresult
(echo "CPU硬件信息如下:" && more /proc/cpuinfo ) | $saveresult
(echo "CPU使用情况如下:" && ps -aux | sort -nr -k 3 | awk  '{print $1,$2,$3,$NF}') | $saveresult
printf "\n" | $saveresult
echo ------------6.2.2占用CPU前5进程-----------------
echo "正在检查占用CPU前5资源的进程....." | $saveresult
(echo "占用CPU资源前5进程:" && ps -aux | sort -nr -k 3 | head -5)  | $saveresult
printf "\n" | $saveresult
echo ------------6.2.3占用CPU较大进程-----------------
echo "正在检查占用CPU较大的进程....." | $saveresult
pscpu=$(ps -aux | sort -nr -k 3 | head -5 | awk '{if($3>=20) print $0}')
if [ -n "$pscpu" ];then
	echo "[!!!]以下进程占用的CPU超过20%:" && echo "UID         PID   PPID  C STIME TTY          TIME CMD" 
	echo "$pscpu" | tee -a 20.2.3_pscpu.txt | tee -a $danger_file | $saveresult
else
	echo "[*]未发现进程占用资源超过20%" | $saveresult
fi
printf "\n" | $saveresult



echo ------------7 日志分析------------------------------
echo ------------7.1 查看日志配置与打包-------------------
echo ------------7.1.1 查看日志配置----------------------
echo "[7.1.1]正在查看日志配置....." | $saveresult
logconf=$(more /etc/rsyslog.conf | egrep -v "#|^$")
if [ -n "$logconf" ];then
	(echo "[*]日志配置如下:" && echo "$logconf") | $saveresult
else
	echo "[!!!]未发现日志配置文件" | tee -a $danger_file | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.1.2日志是否存在---------------
echo "[7.1.2]正在分析日志文件是否存在....." | $saveresult
logs=$(ls -l /var/log/)
if [ -n "$logs" ];then
	echo "[*]日志文件存在" | $saveresult
else
	echo "[!!!]日志文件不存在,请分析是否被清除!" | tee -a $danger_file | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.1.3 日志审核是否开启---------------
echo "[7.1.3]正在分析日志审核是否开启....." | $saveresult
service auditd status | grep running
if [ $? -eq 0 ];then
	echo "[*]系统日志审核功能已开启,符合要求" | $saveresult
else
	echo "[!!!]系统日志审核功能已关闭,不符合要求,建议开启日志审核。可使用以下命令开启:service auditd start" | tee -a $danger_file | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.1.4 打包日志---------------
echo "[7.1.4]正在打包日志......" | $saveresult
zip -r ${log_file}system_log.zip /var/log/
if [ $? -eq 0 ];then
	echo "[*]日志打包成功" | $saveresult
else
	echo "[!!!]日志打包失败,请工人导出日志" | tee -a $danger_file | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.2secure日志分析---------------
echo ------------7.2.1成功登录--------------------
echo "[7.2.1]正在检查日志中成功登录的情况....." | $saveresult
loginsuccess=$(more /var/log/secure* | grep "Accepted password" | awk '{print $1,$2,$3,$9,$11}')
if [ -n "$loginsuccess" ];then
	(echo "[*]日志中分析到以下用户成功登录:" && echo "$loginsuccess")  | $saveresult
	(echo "[*]登录成功的IP及次数如下:" && grep "Accepted " /var/log/secure* | awk '{print $11}' | sort -nr | uniq -c )  | $saveresult
	(echo "[*]登录成功的用户及次数如下:" && grep "Accepted" /var/log/secure* | awk '{print $9}' | sort -nr | uniq -c )  | $saveresult
else
	echo "[*]日志中未发现成功登录的情况" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.2.2登录失败--------------------
echo "[7.2.2]存在检查日志中登录失败的情况....." | $saveresult
loginfailed=$(more /var/log/secure* | grep "Failed password" | awk '{print $1,$2,$3,$9,$11}')
if [ -n "$loginfailed" ];then
	(echo "[!!!]日志中发现以下登录失败的情况:" && echo "$loginfailed") |  tee -a $danger_file  | $saveresult
	(echo "[!!!]登录失败的IP及次数如下:" && grep "Failed password" /var/log/secure* | awk '{print $11}' | sort -nr | uniq -c)  | $saveresult
	(echo "[!!!]登录失败的用户及次数如下:" && grep "Failed password" /var/log/secure* | awk '{print $9}' | sort -nr | uniq -c)  | $saveresult
else
	echo "[*]日志中未发现登录失败的情况" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.2.3本机登录情况-----------------
echo "[7.2.3]正在检查图本机登录情况....." | $saveresult
systemlogin=$(more /var/log/secure* | grep -E "sshd:session.*session opened" | awk '{print $1,$2,$3,$11}')
if [ -n "$systemlogin" ];then
	(echo "[*]本机登录情况:" && echo "$systemlogin") | $saveresult
	(echo "[*]本机登录账号及次数如下:" && more /var/log/secure* | grep -E "sshd:session.*session opened" | awk '{print $11}' | sort -nr | uniq -c) | $saveresult
else
	echo "[!!!]未发现在本机登录退出情况,请注意!!!" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.2.4新增用户-------------------
echo "[7.2.4]正在检查新增用户....." | $saveresult
newusers=$(more /var/log/secure* | grep "new user"  | awk -F '[=,]' '{print $1,$2}' | awk '{print $1,$2,$3,$9}')
if [ -n "$newusers" ];then
	(echo "[!!!]日志中发现新增用户:" && echo "$newusers") | tee -a $danger_file | $saveresult
	(echo "[*]新增用户账号及次数如下:" && more /var/log/secure* | grep "new user" | awk '{print $8}' | awk -F '[=,]' '{print $2}' | sort | uniq -c) | $saveresult
else
	echo "[*]日志中未发现新增加用户" | $saveresult
fi
printf "\n" | $saveresult
echo ------------7.2.5新增用户组-----------------
echo "[7.2.5]正在检查新增用户组....." | $saveresult
newgoup=$(more /var/log/secure* | grep "new group"  | awk -F '[=,]' '{print $1,$2}' | awk '{print $1,$2,$3,$9}')
if [ -n "$newgoup" ];then
	(echo "[!!!]日志中发现新增用户组:" && echo "$newgoup") | tee -a $danger_file | $saveresult
	(echo "[*]新增用户组及次数如下:" && more /var/log/secure* | grep "new group" | awk '{print $8}' | awk -F '[=,]' '{print $2}' | sort | uniq -c) | $saveresult
else
	echo "[*]日志中未发现新增加用户组" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.3message日志分析---------------
echo ------------7.3.1传输文件--------------------
#下面命令仅显示传输的文件名,并会将相同文件名的去重
#more /var/log/message* | grep "ZMODEM:.*BPS" | awk -F '[]/]' '{print $0}' | sort | uniq
echo "[7.3.1]正在检查传输文件....." | $saveresult
zmodem=$(more /var/log/message* | grep "ZMODEM:.*BPS")
if [ -n "$zmodem" ];then
	(echo "[!!!]传输文件情况:" && echo "$zmodem") | tee -a $danger_file | $saveresult
else
	echo "[*]日志中未发现传输文件" | $saveresult
fi
printf "\n" | $saveresult

echo -----------7.4cron日志分析---------------
echo ------------7.4.2定时执行脚本-----------------
echo "[7.4.2]正在分析定时执行脚本....." | $saveresult
cron_shell=$(more /var/log/cron* | grep -E "\.py$|\.sh$|\.pl$") 
if [ -n "$cron_shell" ];then
	(echo "[!!!]发现定时执行脚本:" && echo "$cron_download") | tee -a $danger_file | $saveresult
else
	echo "[*]未发现定时下载脚本" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.5 btmp日志分析----------------------
echo ------------7.5.1 错误登录日志分析-----------------
echo "[7.5.1]正在分析错误登录日志....." | $saveresult
lastb=$(lastb)
if [ -n "$lastb" ];then
	(echo "[*]错误登录日志如下:" && echo "$lastb") | $saveresult
else
	echo "[*]未发现错误登录日志" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.6 lastlog日志分析----------------------
echo ------------7.6.1 所有用户最后一次登录日志分析-----------------
echo "[7.6.1]正在分析所有用户最后一次登录日志....." | $saveresult
lastlog=$(lastlog)
if [ -n "$lastlog" ];then
	(echo "[*]所有用户最后一次登录日志如下:" && echo "$lastlog") | $saveresult
else
	echo "[*]未发现所有用户最后一次登录日志" | $saveresult
fi
printf "\n" | $saveresult

echo ------------7.7 wtmp日志分析---------------
echo ------------7.7.1所有登录用户分析-------
echo "[7.7.1]正在检查历史上登录到本机的用户:" | $saveresult
lasts=$(last | grep pts | grep -vw :0)
if [ -n "$lasts" ];then
	(echo "[*]历史上登录到本机的用户如下:" && echo "$lasts") | $saveresult
else
	echo "[*]未发现历史上登录到本机的用户信息" | $saveresult
fi
printf "\n" | $saveresult



echo "检查结束!!!"
Nekoosu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Oracle数据库常用查询脚本
dengmujing2164的博客
12-14 896
Oracle数据库常用查询 1、数据库的解锁和重置密码 打开命令窗口(黑窗口) 输入:sqlplus / as sysdba;–以sysdba的身份登录 输入:alter user scott account unlock;–使scott 用户未锁定 输入:alter user scott identified by scott123;–修改scott 密码为scott123 2、查看当...
各版本通用输出脚本.zip
04-07
"各版本通用输出脚本.zip" 提供的是一个适用于Genesis不同版本的通用脚本集合,这通常意味着这些脚本经过精心设计,能够在各种环境下保持兼容性,减少因软件版本差异带来的适配问题。 Genesis可能是一个软件平台...
[SQL] 常用查询脚本
weixin_34019929的博客
04-25 307
    查询哪些存储过程使用了某个表     select b.name from syscomments a,sysobjects b where a.id=b.id and a.text LIKE '%ftblogkpicontentnew%'     查询某个存储过程被哪些语句使用过     declare @object nvarchar(400)    set @object='u...
SQL常用脚本查询大全,包含优化
最新发布
sunzhuan158的博客
04-17 930
创建25个具体的优化语句及其说明确实是一个庞大的任务,特别是考虑到不同的数据库和查询场景需要不同的优化策略。-- 使用WHERE过滤条件,而非HAVING,除非是对GROUP BY的结果进行过滤。-- 确保WHERE子句中的条件可以利用索引,避免全表扫描。-- 24、使用 JOIN 和 COUNT 计算关联表中的记录数。-- 使用CHAR代替VARCHAR对于固定长度的数据。-- 在支持并行处理的数据库中,确保查询能够并行执行。-- 当必须使用LIKE时,避免以通配符开始的模式。
mysql 查询脚本_一个简易的mysql性能查询脚本
weixin_39860108的博客
01-26 84
#!/bin/shmysqladmin -S /tmp/mysql3306.sock -p'123456' -r -i 1 ext |\awk -F"|" \"BEGIN{ count=0; }"\'{ if($2 ~ /Variable_name/ && ((++count)%20 == 1)){\print "----------|---------|--- MySQL C...
一些常用查询脚本
csdn11223的博客
07-24 148
查询Oracle的版本信息: select * from v$version查询数据库的基本信息:select * from v$database查询license信息:select * from v$license查询初始化参...
脚本查看用户的信息
weixin_45853533的博客
12-21 430
#! /bin/bash Author:楚尧 Date:2020-12-20 Function:根据用户名查询该用户的所有信息 read -p “请输入要查询的用户名:” A echo “------------------------------” n=cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}' | wc -l if [ n−eq0];thenecho"该用户不存在"echo"−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−"elseecho"
通用脚本样式总结使用
10-09
以上就是通用脚本样式中涵盖的主要知识点,熟练掌握这些内容将有助于提升前端开发的效率和代码质量。在实际工作中,结合具体的项目需求和最新的技术趋势,如React、Vue、Angular等框架,这些基础知识将发挥更大的...
ADC通用脚本.zip
07-28
在IT行业中,"ADC通用脚本.zip"这个标题暗示了一个与游戏相关的自动化或辅助脚本集合,其中"ADC"通常代表“Attack Damage Carry”,在多人在线竞技游戏中,这是一个角色定位,主要负责物理伤害输出。这样的脚本可能...
一段asp防注入的通用脚本
10-30
以下是一段ASP防注入的通用脚本,详细解释了其中的关键点: 首先,代码开始对通过URL传递的参数进行防护。这是因为URL参数常被用于传递查询条件,容易成为SQL注入攻击的目标。`Request.ServerVariables("QUERY_...
脚本代码_saddle9po_脚本代码通用_
09-30
总之,通用脚本代码是IT工作中提升效率的重要工具,理解其背后的设计思想和使用方法,对于任何IT从业者来说都是非常有价值的技能。通过不断学习和实践,你可以编写出更加高效、易用的脚本,为工作带来便利。
Mysql sql慢查询监控脚本代码实例
01-19
1、修改my.cnf #整体的效果,全局开启表和日志文件都写,但是对于general_log只写表,对于slow_query_log,表和日志文件都记录。 general_log=1#开启mysql执行sql的日志 slow_query_log=1#开启mysql慢sql的日志 #设置之后会影响general_log和slow_query_log, log_output=table,File#日志输出会写表,也会写日志文件,为了便于程序去统计,所以最好写表 #这里没配置general_log_file,那么general_log就只会写表了 #在mysql5.1.29以上,设置以下即可打开m
一个网页自动查询的工具
09-23
帮公司同事做的一个小工具,从excel里面读取数据,然后自动填到网页上面去查询
【SQL Server】非常实用的查询脚本,建议收藏起来
lsdaini的博客
09-06 671
分享几个在实际工作中常用的数据库脚本
常用MySQL运维查询sql脚本
qq_23859799的博客
07-03 645
常用MySQL查询sql脚本,查询数据库占用硬盘大小
SQL数据库多表查询(内附一张数据库表脚本)
weixin_51420051的博客
03-20 457
构建数据表 数据库表练习脚本 1、把dome.sql脚本复制到ubuntu系统的主目录下。 2、进入MySQL数据库,并选择testDB数据库。 3、使用source doem.sql 执行脚本,第一次执行会出现删除表失败的提示,属于正常现象,因为你数据库中没有这些表。 s_customer 客户表 s_dept 部门表 s_emp 员工表 s_image 图片表 s_inventory 库存表 s_item 项目表 s_longtext 文件表 s_ord 业务表
MysQL常用查询脚本整理
qq_34377273的博客
09-30 532
MysQL高级查询批量修改数据字符串截取字符串拼接 批量修改数据 根据一个表中的数据更新另外一个表的数据信息 update test_ins_user t1, ( SELECT test_ins_user_mess.create_by, test_ins_user.user_name FROM test_ins_user left join test_ins_user_mess on test_ins_user_mess.user_name = test_ins_user.u
系统信息查看简单脚本
qq_21193587的博客
11-21 442
看Linxu 基本命令有些时间了 写个小bash 强化一下记忆#!/bin/bash echo -e "########################### \e[1;33;40mWelcome my shell\e[0;37;40m ######################" echo echo "当前系统用户登录数: ` who|wc -l`" echo "上次登录信息:$(last |
整理一些dataguard会用到的一些查询脚本
文档搬运工
06-18 317
查询数据库每天产生的日志量(这个不是很准确,只能参考。如果使用了GV视图,则会翻倍,用V视图就可以了。因为当数据库的日志为500M的时候,有时候,没有到500M就切换了,还是按照500M来计算的话,不是很准确) ......
C、C++_通用Makefile1
08-04
因此,即便是一个没有学习过 Makefile 书写规则的人,也可以为自己的 C/C++ 程序快速建立一个可工作的 Makefile。此 Makefile 的使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值