基线加固概念
基线:
即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。
基线扫描:
使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档
安全加固shell脚本的命令语法:
Linux基线加固
Linux系统的隐患:
基线加固自动化脚本的编写:
- 先备份文件
#!/bin/bash
#linux用户帐号限制的文件,该文件里的配置对root用户无效。能对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
cp /etc/login.defs /etc/login.defs.bak
#linux资源限制配置文件,限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。对于linux系统的稳定性非常重要。
cp /etc/security/limits.conf /etc/security/limits.conf.bak
#pam类型的文件,用来修改su命令
cp /etc/pam.d/su /etc/pam.d/su.bak
#全局环境变量,对所有用户的shell有效。
cp /etc/profile /etc/profile.bak
#局部环境变量,也叫shell变量,只对特定的shell有效。
cp ~/.bashrc ~/.bashrc.bak
#若是通过本地文本设备(如本地终端,本地虚拟控制台等)登录,则该信息存放与/etc/issue文件中。
cp /etc/issue /etc/issue.bak
#若是通过远程本文设备(如通过ssh或telnet等)登录,则该信息存放与/etc/issue.net文件中。
cp /etc/issue.</