系统安全审计脚本实现

最新推荐文章于 2023-12-15 15:29:58 发布
最新推荐文章于 2023-12-15 15:29:58 发布
阅读量430 收藏
点赞数
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/inboundmarketing/article/details/130397900
版权

实现方法方法:咱们用系统安全审计脚本的 Bash 实现,可以用于检查 Linux 系统的一些安全配置和设置。

 

```bash

#!/bin/bash

 

# 检查用户是否具有 root 权限

if [[ $EUID -ne 0 ]]; then

  echo "请使用 root 权限运行脚本."

  exit 1

fi

 

# 输出当前主机信息

echo "当前主机信息:"

uname -a

echo ""

 

# 检查系统更新情况

echo "1. 检查系统更新情况:"

apt update -y

apt upgrade -y

echo ""

 

# 检查系统账户

echo "2. 检查系统账户:"

awk -F: '($3 < 1000) {print $1}' /etc/passwd

echo ""

 

# 检查密码策略

echo "3. 检查密码策略:"

grep "^password" /etc/pam.d/common-password

echo ""

 

# 检查 SSH 配置

echo "4. 检查 SSH 配置:"

grep -E "^(PermitRootLogin|PasswordAuthentication)" /etc/ssh/sshd_config

echo ""

 

# 检查防火墙设置

echo "5. 检查防火墙设置:"

ufw status

echo ""

 

# 检查 SELinux 状态

echo "6. 检查 SELinux 状态:"

sestatus

echo ""

 

# 检查系统日志

echo "7. 检查系统日志:"

tail -n 100 /var/log/syslog

echo ""

 

# 检查系统文件权限

echo "8. 检查系统文件权限:"

find / -type f -perm /o+w

echo ""

 

# 检查定时任务

echo "9. 检查定时任务:"

crontab -l

echo ""

 

# 输出脚本执行完毕

echo "系统安全审计脚本执行完毕。"

```

 

请注意,这只是一个简单的脚本,可能需要根据实际需求和系统配置进行修改和扩展。在运行脚本之前,请确保已经具备足够的权限,并在生产环境中谨慎操作。

inboundmarketing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过bash实现linux系统账户审计功能
weixin_34315485的博客
02-06 175
转文转自:http://www.sudu.cn/info/index.php?op=article&id=17049 实现该功能要求如下: 1.接受审计的登录用户默认shell必须为bash 2.bash版本至少3.00或以上 需要该要求的原因是实现功能的方法需要用到history命令的HISTTIMEFORMAT变量和PROMPT_COMMAND变量. ...
【企业安全实战】运维Bash命令审计
Fly_鹏程万里
12-18 1375
0x01 概述 Bash命令收集主要是用于在没有堡垒机和跳板机情况下实现运维操作集中审计,另外就是针对一些攻击者入侵服务器后反弹Bash或者sh等做监控。这里提供两种通过Syslog收集的方式。 0x02 通过修改Bash源码发送Syslog 从bash4.1 版本开始,bash开始支持Rsyslog,下载bash-4.4,下载地址: https://ftp.gnu.org/gnu/bash...
Windows安全检查脚本 bat 批处理
Liv2005的专栏
09-14 1万+
第二次写批处理……Windows的一键安检,最后只返回成功或失败+原因。 PS: 1、这玩意对普通人没啥用,对管理很多服务器的运维同学有用。 2、安检和加固是两码事,安检只管检,不过如果你想顺便加固,应该随便改改这个脚本就可以了,里面提供了加固的思路。 3、这个批处理依赖Sysinternals的两个小工具,以及windows自带的WMIC。 用于检测启动项的autorunsc64.ex
Linux系统安全审计工具Lynis
weixin_34238633的博客
02-05 205
Lynis是一款开源的系统安全审计功能工具,该工具由一系列的shell脚本构成系统进行全面安全检查的工具,可以发现系统、账户、进程等多个层面所存在的安全风险,并以直观的方式逐一列出,支持目前主流的Linux平台。一、LYNIS检查项目大致如下 系统程序是否被置换或篡改,避免管理者或使用者执行恶意程序 开机程序及系统设置,并检测目前已开启的服务 系统中的...
系统安全-系统审计
weixin_30696427的博客
11-27 306
audit审计 audit子系统提供了一种纪录系统安全方面信息的方法,同时能为系统管理员在用户违反系统安全法则或者存在违反的潜在可能时,提供及时的警告信息,这些audit子系统所收集的信息包括:可被审计的事件名称,事件状态(成功或失败),别的安全相关信息。可被审计的事件,通常,这些事件都是定义在系统调用级别的。 审计的软件包默认已经安装, [root@localhost ~]# ps a...
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
信息系统安全实验6,页数22
11-01
3. **日志记录**:启用日志记录,跟踪数据库活动,以便在发生问题时进行审计。 4. **网络配置**:限制对MySQL服务的网络访问,只允许必要的IP地址或子网连接。 5. **加密数据**:使用SSL或其他加密技术保护数据在...
信息系统安全实验2,页数18
11-01
通过本次实验,学生能够熟练掌握MySQL数据库的备份和恢复操作,包括使用SQL语句和mysqldump命令,以及如何处理可能出现的问题,这对于信息系统安全和数据库管理至关重要。同时,实验也强调了数据库安全配置和审计,...
应用审计系统 项目建议书
10-28
应用审计系统项目建议书主要针对的是...综上所述,应用审计系统项目旨在构建一个高效、全面的审计解决方案,以应对电信行业的安全挑战,通过自动化和集中化的管理,提高安全审计效能,保障网络运营的稳定性和安全性。
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册
09-08
安全加固手册: 包含15大领域: 1 安全服务 2 密码强度 3 账户锁定 4 系统安全 5 系统审计 6 系统设置 7 磁盘检查 8 资源分配 9 系统维护 ......
Bash审计与命令记录
w18mc0431的专栏
08-10 3839
原出处:www.pointsoftware.ch/de/howto-bash-audit-command-logger/ 翻译并整理了一下,第一次翻译水平有限,多请见谅。 有一个完整的输入命令记录在很多情况下是非常有用的: 当几个管理员在同一台电脑上一起工作时,需要知道每个人做了什么 标准的.bash_history文件在某些情况下可能别用户删除,或者可以轻易绕过。 并且当很
推荐:6款好用的安全审计工具!
oldboyedu1的博客
11-17 1685
代码审计就是检查源代码中的安全缺陷,代码是否存在安全隐患或者有编码不规范的地方,当然,这些都是需要依靠工具完成的,那么常用的代码审计工具都有哪些呢?字符转换工具很多,小葵多功能转换工具,支持将普通编码转为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,非常实用。这是一款国外的代码审计工具,其特点在于能够初步判定存在问题的代码位置和存在的问题,再结合手工查看即可判定问题是否存在,十分便捷。Seay PHP代码审计工具支持单个关键词扫描、批量函数扫描、批量正则匹配。
Bash的命令替换
weixin_30498807的博客
08-08 281
命令替换:将命令替换为命令的输出,所有的shell支持使用反引号的方法进行命令替换。Bash支持两种形式:$(command) 和`command`命令替换是可以嵌套的,如果使用反引号的形式,在内部反引用前必须使用反斜线转义。 例子:$echo $(pwd)或$echo `pwd` 命令替换嵌套$echo `basename \`pwd\``或$echo $(basename $(pwd))...
bash linux_Linux中bash的奇技淫巧:历史命令实现用户行为审计
weixin_39929877的博客
11-20 112
bash的history特性实现linux用户行为审计1.Bash的历史命令特性liunx的bash为用户提供了历史命令的功能:可将所执行的操作保存下来,当bash退出时,将其缓存的命令写入到用户家目录下的.bash_history文件中。历史命令的知识点:(1)默认当bash退出时,缓存的历史命令被写入到~/.bash_history。(2)每一个用户都将在其家目录下拥有一个.bash_his...
Bash 操作审计安全加固 —— 筑梦之路
最新发布
筑梦之路
12-15 736
【代码】Bash 操作审计安全加固 —— 筑梦之路。
Linux日志巡检之日常操作及安全审计
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-21 6737
一、背景 本文专门针对Linux系统运维当中相关日志,总结概述经常要执行的操作,以备参考辅助。 二、常见日志 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一,一般系统整体运行信息都会记录在该日志里,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也会记录在var/log/messages日志中。 /var/log/daemon.log:记录包含各种系统后台守护进程日志信息 /var/log/maill
Linux安全审计配置
Kason_iWiki
01-06 931
在Linux操作系统中,将所有用户的操作指令记录在日志文件中供审计
安全审计——等级保护日志审计要求的一种解决方案
lucycat的博客
02-13 9358
日志审计
Linux安全审计功能的实现——audit详解
热门推荐
u012759006的博客
04-29 1万+
1、安装: centos默认安装,Ubuntu:sudo apt-get install auditd 2、开启auditd服务: service auditd start 3、查看当前auditd服务状态: service auditd status auditctl -s 4、重启auditd服务: service auditd restart 或 service audi...
安全登陆系统的设计与实现
06-12
安全登录系统的设计与实现主要包括以下几个方面: 1. 用户账号管理:包括用户账号注册、登录、找回密码等功能。在账号注册时需要验证用户提交的信息的合法性,并且对用户密码进行加密存储;登录时需要验证用户的身份,可以采用多种方式进行身份验证,比如密码、短信验证码、指纹等;找回密码时需要对用户身份进行验证,以保证安全性。 2. 安全措施:包括防止暴力破解、防止注入攻击、防止跨站脚本攻击等。可以采用多种方式进行安全措施,比如限制密码输入次数、使用防火墙、输入验证等。 3. 会话管理:包括会话的建立、维护和销毁。会话管理需要确保用户的身份和权限,同时也要防止会话劫持。可以采用基于 token 的身份验证,使用 HTTPS 加密传输等方式。 4. 日志记录:包括登录日志、操作日志等。日志记录可以帮助管理员及时发现异常情况,并对系统进行调整和优化。 5. 安全审计:包括对系统运行状态的监控和分析,及时发现并处理安全漏洞和攻击事件。可以采用安全审计工具进行监控和分析。 总体来说,安全登录系统的设计与实现需要综合考虑用户体验、安全性和可维护性等方面,采用多种技术手段进行保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值