Linux-Aix-Unix合规脚本

已于 2022-07-22 14:45:10 修改
阅读量217 收藏
点赞数
分类专栏: 一起来学习吗?[坐等大佬] 敲代码吗?骚年! 文章标签: linux unix 运维
于 2022-07-21 16:01:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40591170/article/details/125914386
版权

https://github.com/GGStudy-DDUp/Linux-/blob/main/Linux-Aix-Unix.sh

clear
echo ""
echo " ____________________________________________________________________ "
echo "|                                                                    |"
echo "|          Local Information gather Script for Linux                 |"
echo "|                                                                    |"
echo "|____________________________________________________________________|"
echo ""
echo ""

LOG_NAME="Local-Information_"`date +"%Y-%m-%d"`".log"

echo "" > "$LOG_NAME"
echo " ____________________________________________________________________ " >> "$LOG_NAME"
echo "|                                                                    |" >> "$LOG_NAME"
echo "|          Local Information gather Script for Linux                 |" >> "$LOG_NAME"
echo "|                                                                    |" >> "$LOG_NAME"
echo "|____________________________________________________________________|" >> "$LOG_NAME"
echo "" >> "$LOG_NAME"
echo "" >> "$LOG_NAME"
echo `hostname` >> "$LOG_NAME"
echo `uname -s` >> "$LOG_NAME"
echo `ifconfig -a | grep inet|grep -v "127.0.0.1" | awk '{print $2}'| head -n 3` >> "$LOG_NAME"

SSH_V=`openssl version | awk '{print $2}' | awk -F"." '{print $1}'`

passwd_rwx=`ls -la /etc/passwd | awk '{print $1}' | awk -F"." '{print $1}'`
group_rwx=`ls -la /etc/group | awk '{print $1}' | awk -F"." '{print $1}'`
shadow_rwx=`ls -la /etc/shadow | awk '{print $1}' | awk -F"." '{print $1}'`

ser_run=`service --status-all | grep running`

rhost=`find / -name '.rhosts'`
exrc=`find / -name '.exrc'`

sys_log=`ps -ef|grep syslogd`

# /etc/login.defs
PASS_MAX_DAYS=`cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS_MAX_DAYS | awk '{ print $2 }'`
PASS_MIN_DAYS=`cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS_MIN_DAYS | awk '{ print $2 }'`
PASS_MIN_LEN=`cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS_MIN_LEN | awk '{ print $2 }'`
PASS_WARN_AGE=`cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS_WARN_AGE | awk '{ print $2 }'`

# /etc/pam.d/system-auth
pam_cracklib=`cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$ | grep "pam_cracklib.so" | grep "minlen"`
pam_tally=`cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$ | grep pam_tally | grep deny`

# /etc/passwd
passwd_only=`cat /etc/passwd |awk -F: '{print $1,$3}'|sort -t ' ' -k 2n|uniq -f1 -D`
passwd_bash=`cat /etc/passwd | grep bash`

# /etc/shadow
shadow_p=`cat /etc/shadow | grep -v "\!" | grep -v "*" | awk -F: '$4==0 || $5==99999 {print $1}'`

# /etc/ssh/sshd_config
sshd_config=`cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$ | grep -i protocol`

# /etc/profile
profile_umask=`cat /etc/profile | grep -v ^# | grep -v " " | grep -v ^$ | grep umask`
profile_timeout=`cat /etc/profile | grep -v ^# | grep -v " " | grep -v ^$ | grep -i timeout`

# /etc/ftpusers
ftpusers=`cat /etc/ftpusers | grep -v ^# | grep -v ^$ | grep root`

# /etc/pam.d/login
login_pam=`cat /etc/pam.d/login | grep -v ^# | grep -v ^$ | grep pam_securetty.so`

# /etc/ssh/sshd_config
sshd_conf=`cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$ | grep -i PermitRootLogin | awk '{print $2}'`

# /etc/security/console.perms
console_dev=`cat /etc/security/console.perms | grep -v ^# | grep -v ^$`

# /etc/rsyslog.conf
rsyslog_rwx=`ls -la /etc/rsyslog.conf | awk '{print $1}' | awk -F"." '{print $1}'`
echo "######################################################################"
echo ""
echo "1.身份鉴别"
echo "" 
echo "######################################################################"
echo ""
echo "1.1.口令策略设置符合复杂度要求"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "1.身份鉴别" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "1.1.口令策略设置符合复杂度要求" >> "$LOG_NAME"
# 检查/etc/login.defs
if [ "$PASS_MAX_DAYS" -gt 180 ] || [ "$PASS_MIN_DAYS" -eq 0 ] || [ "$PASS_MIN_LEN" -gt 30 ] || [ "$PASS_WARN_AGE" -lt 8 ]
then
    echo "/etc/login.defs配置不合规"
    echo "/etc/login.defs配置不合规" >> "$LOG_NAME"
    echo "cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS" >> "$LOG_NAME"
    cat /etc/login.defs | grep -v ^# | grep -v ^$ | grep -i PASS >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
# 检查/etc/pam.d/system-auth
if [ "$pam_cracklib" = "" ]
then
    echo "/etc/pam.d/system-auth配置不合规"
    echo "/etc/pam.d/system-auth配置不合规" >> "$LOG_NAME"
    echo "cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
# 检查/etc/shadow
if [ "$shadow_p" != "" ]
then
    echo "/etc/shadow配置不合规"
    echo "/etc/shadow配置不合规" >> "$LOG_NAME"
    echo "cat /etc/shadow | grep -v "\!" | grep -v "*"" >> "$LOG_NAME"
    cat /etc/shadow | grep -v "\!" | grep -v "*" >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "1.2.启用登录失败处理功能"
echo "1.2.启用登录失败处理功能" >> "$LOG_NAME"
# 检查/etc/pam.d/system-auth
if [ "$pam_tally" = "" ]
then
    echo "/etc/pam.d/system-auth配置不合规"
    echo "/etc/pam.d/system-auth配置不合规" >> "$LOG_NAME"
    echo "cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/pam.d/system-auth | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "1.3.安全的远程登录方式"
echo "1.3.安全的远程登录方式" >> "$LOG_NAME"
# 检查/etc/ssh/sshd_config或SSH版本
if [ "$sshd_config" = "" ] || [ "$SSH_V" = "1" ]
then
    echo "安全的远程登录方式配置不合规"
    echo "安全的远程登录方式配置不合规" >> "$LOG_NAME"
    echo "cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
    echo "openssl version" >> "$LOG_NAME"
    openssl version >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "1.4.操作系统用户名唯一"
echo "1.4.操作系统用户名唯一" >> "$LOG_NAME"

# 检查/etc/passwd
if [ ! "$passwd_only" = "" ]
then
    echo "操作系统用户名不唯一"
    echo "操作系统用户名不唯一" >> "$LOG_NAME"
    echo "cat /etc/passwd |awk -F: '{print $1,$3}'|sort -t ' ' -k 2n|uniq -f1 -D" >> "$LOG_NAME"
    cat /etc/passwd |awk -F: '{print $1,$3}'|sort -t ' ' -k 2n|uniq -f1 -D >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################"
echo ""
echo "2.访问控制"
echo ""
echo "######################################################################"
echo ""
echo "2.1.启用目录访问控制功能"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.访问控制" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.1.启用目录访问控制功能" >> "$LOG_NAME"
# 检查/etc/profile
if [ "$profile_umask" = "" ]
then
    echo "/etc/profile配置不合规"
    echo "/etc/profile配置不合规" >> "$LOG_NAME"
    echo "cat /etc/profile | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/profile | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
if [ "$passwd_rwx" != "-rw-r--r--" ] || [ "$group_rwx" != "-rw-r--r--" ] || [ "$shadow_rwx" != "-r--------" ]
then
    echo "文件和目录的权限不合规"
    echo "文件和目录的权限不合规" >> "$LOG_NAME"
    echo "ls -la /etc/passwd" >> "$LOG_NAME"
    ls -la /etc/passwd >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
    echo "ls -la /etc/group" >> "$LOG_NAME"
    ls -la /etc/group >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
    echo "ls -la /etc/shadow" >> "$LOG_NAME"
    ls -la /etc/shadow >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.2.启用服务访问控制功能"
echo "2.2.启用服务访问控制功能" >> "$LOG_NAME"
# 检查服务
if [ "$ser_run" != "" ]
then
    echo "详情请看日志"
    echo "详情请看日志" >> "$LOG_NAME"
    echo "service --status-all | grep running" >> "$LOG_NAME"
    service --status-all | grep running >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.3.限制默认账号权限"
echo "2.3.限制默认账号权限" >> "$LOG_NAME"
# 检查账户名及密码
echo "请咨询管理员"
echo "要求:应重命名系统默认账户(可选);修改默认账户的默认口令。"
echo "请咨询管理员" >> "$LOG_NAME"
echo "要求:应重命名系统默认账户(可选);修改默认账户的默认口令。" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.4.删除或禁用不必要的用户"
echo "2.4.删除或禁用不必要的用户" >> "$LOG_NAME"
# 检查/etc/passwd
if [ "$passwd_bash" != "" ]
then
    echo "详情请看日志"
    echo "详情请看日志" >> "$LOG_NAME"
    echo "cat /etc/passwd | grep bash" >> "$LOG_NAME"
    cat /etc/passwd | grep bash >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.5.禁止root用户使用FTP"
echo "2.5.禁止root用户使用FTP" >> "$LOG_NAME"
# 检查/etc/ftpusers
if [ -f /etc/ftpusers ]
then
    if [ "$ftpusers" = "" ]
    then
        echo "未禁止root用户使用FTP"
        echo "未禁止root用户使用FTP" >> "$LOG_NAME"
        echo "cat /etc/ftpusers | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
        cat /etc/ftpusers | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
        echo ""  >> "$LOG_NAME"
    fi
else
    echo "不涉及"
    echo "不涉及" >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.6.禁止root远程登录"
echo "2.6.禁止root远程登录" >> "$LOG_NAME"
# 检查/etc/pam.d/login及/etc/ssh/sshd_config
if [ "$login_pam" = "" ]
then
    echo "未禁止root远程登录"
    echo "未禁止root远程登录" >> "$LOG_NAME"
    echo "cat /etc/pam.d/login | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/pam.d/login | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
if [ "$sshd_conf" = "" ] || [ "$sshd_conf" = "yes" ]
then
    echo "未禁止root远程登录"
    echo "未禁止root远程登录" >> "$LOG_NAME"
    echo "cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/ssh/sshd_config | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.7.禁止用户挂载移动设备"
echo "2.7.禁止用户挂载移动设备" >> "$LOG_NAME"
# 检查/etc/security/console.perms
echo "详情请看日志"
echo "详情请看日志" >> "$LOG_NAME"
echo "cat /etc/security/console.perms | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
cat /etc/security/console.perms | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "2.8.删除.rhosts、.exrc文件"
echo "2.8.删除.rhosts、.exrc文件" >> "$LOG_NAME"
# 检查.rhosts、.exrc文件
if [ "$rhost" != "" ] || [ "$exrc" != "" ]
then
    echo "未删除.rhosts、.exrc文件"
    echo "未删除.rhosts、.exrc文件" >> "$LOG_NAME"
    echo "find / -name '.rhosts'" >> "$LOG_NAME"
    find / -name '.rhosts' >> "$LOG_NAME"
    echo "find / -name '.exrc'" >> "$LOG_NAME"
    find / -name '.exrc' >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################"
echo ""
echo "3.安全审计"
echo ""
echo "######################################################################"
echo "" 
echo "3.1.启用日志功能"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.安全审计" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.1.启用日志功能" >> "$LOG_NAME"
# 检查进程
if [ "$sys_log" = "" ]
then
    echo "本地未启用日志功能,请咨询是否有第三方审计软件"
    echo "本地未启用日志功能,请咨询是否有第三方审计软件" >> "$LOG_NAME"
    echo "ps -ef|grep syslogd" >> "$LOG_NAME"
    ps -ef|grep syslogd >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.2.设置审计内容"
echo "3.2.设置审计内容" >> "$LOG_NAME"
# 检查/etc/rsyslog.conf
if [ -f /etc/rsyslog.conf ]
then
    echo "请查看日志"
    echo "请查看日志" >> "$LOG_NAME"
    echo "cat /etc/rsyslog.conf | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/rsyslog.conf | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
else
    echo "询问是否有第三方审计系统"
    echo "询问是否有第三方审计系统" >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.3.审计历史记录"
echo "3.3.审计历史记录" >> "$LOG_NAME"
# 检查/.sh_history, /.bash_history
if [ ! -f /.sh_history ] || [ ! -f /.bash_history ]
then
    echo "审计历史记录不存在"
    echo "审计历史记录不存在" >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.4.审计入侵痕迹检测记录"
echo "3.4.审计入侵痕迹检测记录" >> "$LOG_NAME"
# 检查/var/log/secure
echo "不做检查"
echo "不做检查" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.5.审计用户行为日志"
echo "3.5.审计用户行为日志" >> "$LOG_NAME"
# 检查/var/log/wtmp
echo "详情请看日志"
echo "详情请看日志" >> "$LOG_NAME"
echo "who /var/log/wtmp" >> "$LOG_NAME"
who /var/log/wtmp >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.6.保护审计记录"
echo "3.6.保护审计记录" >> "$LOG_NAME"
# 检查/etc/rsyslog.conf
if [ "$rsyslog_rwx" != "-r--------" ] 
then
    echo "未保护审计记录"
    echo "未保护审计记录" >> "$LOG_NAME"
    echo "ls -la /etc/rsyslog.conf" >> "$LOG_NAME"
    ls -la /etc/rsyslog.conf >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "3.7.审计日志保存日期"
echo "3.7.审计日志保存日期" >> "$LOG_NAME"
# 检查/var/log/
echo "详情请看日志"
echo "详情请看日志" >> "$LOG_NAME"
echo "ls -la /var/log/" >> "$LOG_NAME"
ls -la /var/log/ >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################"
echo ""
echo "4.资源控制"
echo ""
echo "######################################################################"
echo ""
echo "4.1.设置操作超时锁定"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "4.资源控制" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "######################################################################" >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
echo "4.1.设置操作超时锁定" >> "$LOG_NAME"
# 检查/etc/profile
if [ "$profile_timeout" = "" ]
then
    echo "未设置操作超时锁定"
    echo "未设置操作超时锁定" >> "$LOG_NAME"
    echo "cat /etc/profile | grep -v ^# | grep -v ^$" >> "$LOG_NAME"
    cat /etc/profile | grep -v ^# | grep -v ^$ >> "$LOG_NAME"
    echo ""  >> "$LOG_NAME"
fi
echo "[OK]" 
echo "[OK]"  >> "$LOG_NAME"
echo ""
echo ""
echo ""  >> "$LOG_NAME"
echo ""  >> "$LOG_NAME"
~|-_-|~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
运维大镖客:Linux 合规配置脚本第一版
Task深水炸弹
12-08 652
还在为Linux合规配置检查不过关而发愁吗? 最新的配置合规脚本来啦! #!/bin/bash ################################################################# ## Linux 设备合规配置脚本 ## 基于 Centos7 ## 在执行之前请务必先浏览一遍 有一些重要的信息需要留意 ## 注意,此脚本有些部分只能执行一遍,如果执行多次会产生错误 ## Update at: 20201208 #####################.
分享几个操作系统等保整改实用的脚本
zo2k123的博客
09-25 1081
等保服务器安全要求实用脚本。 windows、linux系统下查找有效用户和查找不活跃用户
Linux操作系统的安全合规性检查和加固
最新发布
m0_68431045的博客
12-16 628
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
linux基线合规检查工具,基于Linux系统基线安全加固工具的研究
weixin_35878962的博客
05-09 811
摘要:随着GNU/Linux操作系统的服务器在企业生产环境中所占比重的增加,其安全问题也逐渐受到人们关注.目前开源软件越来越受到企业欢迎,一来,开源软件可以节约项目经费,不涉及版权问题;二者,开源软件的安全性比闭源软件相对更加安全.但是在开源软件占据主导地位的大环境下(企业生产环境),开源软件并非绝对的安全.除了大家都知晓的系统漏洞方面的风险性,操作系统基线配置也是主机安全中的一个薄弱环节.操作系...
Linux操作系统加固,看了都说好!
程序员小乐
12-29 488
点击上方 "程序员小乐"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!关注订阅号「程序员小乐」,收看更多精彩内容每日英文Maturity is measured...
CarlosOnWeb-SampleContract.zip_Windows编程_Windows_Unix_
08-12
Unix有多个变体,如Linux、Solaris、AIX等。Unix系统以其稳定性和可移植性著称,它们提供了丰富的命令行工具和强大的Shell脚本能力。 Windows与Unix之间的交互是IT领域的一个重要主题,特别是在需要跨平台开发或...
AIX操作系统(中文)
01-15
AIX,全称为Advanced Interactive eXecutive,是由IBM开发的一款基于UNIX的、面向企业级服务器的操作系统。它在开放系统世界中以其稳定性、安全性和可管理性著称,尤其在大型企业和金融机构的服务器平台上广泛应用。...
基线配置扫描脚本,多种扫描场景
01-30
基线配置扫描脚本是IT运维中的重要工具,主要用于确保系统的安全性、稳定性和合规性。在不同的场景下,这些脚本能够对操作系统、中间件、数据库等关键组件进行深度检查,找出不符合基线标准的配置项,从而及时进行...
hostinfodb-开源
05-03
1. **Unix系统管理**: HostInfoDB是针对Unix环境开发的,这表明它可能支持各种Unix变体,如Linux、Solaris、AIX等。在Unix环境中,系统的管理往往需要对命令行工具和脚本语言有深入理解,而HostInfoDB通过提供一个...
Oracle 11203 AIX PSU5
07-25
AIX,全称Advanced Interactive eXecutive,是IBM开发的一款高性能、稳定且安全的Unix操作系统,常见于大型企业和关键业务环境。 PSU是Oracle数据库维护策略的一部分,它包含了自上一个PSU或GA(General ...
ansible-workshop-compliance-remediation:简单的剧本,用于补救Linux主机上的安全合规性配置
02-18
Ansible-Workshop-compliance-补救 简单的剧本,用于补救Linux主机上的安全合规性配置 要开始使用剧本,只需将stocking.example文件复制到清单中并适当地编辑字段 这本剧本有两件事: 检查是否在/etc/yum.conf中设置了gpg检查标志 如果剧本在检查模式下运行,并且上面的yum.conf检查显示不合规,则剧本将通过ServiceNow系统提交事件
linux7 基线扫描
07-31
Local Information gather Script for Linux | "Running Time: `date |awk '{print $6" "$2" "$3" "$4}'`"
Linux常见的几种加固方法
YidaHu的博客
01-07 5611
1,shadow文件的存取权限漏洞 有rw权限不合规 cd /etc ls -l shadow chmod 400 shadow 2,group文件的存取权限漏洞 有rw权限不合规 ls -l /etc/group chmod 644 3,普通密码强度漏洞 vi /etc/login.defs 4,查看是否存在出root
密码策略合规检测会检测如下Linux账户密码策略
12-27 4861
密码策略合规检测会检测如下Linux账户密码策略: 1.账号密码最大使用天数 2.密码修改最小间隔天数 3.账号不活动最长天数 加固建议: 1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095 2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7 3.执行useradd -D -f 1095
Linux机器24项安全合规设置
Macro2的博客
03-15 6590
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
Centos7.0操作系统加固常见方法
weixin_38166557的博客
08-17 543
1. 账号和口令1.1 禁用或删除无用账号减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。使用命令 passwd -l <用户名> 锁定不必要的账号。使用命令 passwd -u <用户名> 解锁必要的账号。1.2 检查特殊账号检查是否存在空口令和root权限的账号。操作步骤查看空口令和root权限账号,...
如何让主机合规分析报告评分达到90分?
mage_linux1的博客
03-31 1070
如何让主机合规分析报告达到90分?
linux系统入门学习
manongxianfeng的博客
02-01 6543
严格的来讲,Linux 不算是一个操作系统,只是一个 Linux 系统中的内核,即计算机软件与硬件通讯之间的平台;Linux的全称是GNU/Linux,这才算是一个真正意义上的Linux系统。GNU是Richard Stallman组织的一个项目,世界各地的程序员可以变形GNU程序,同时遵循GPL协议,允许任何人任意改动。但是,修改后的程序必须遵循GPL协议。 Linux 是一个多用户多任务的操作系统,也是一款自由软件,完全兼容POSIX标准,拥有良好的用户界面,支持多种处理器架构,移植方便。 为程序分配.
rlogin命令与.rhosts 文件、/etc/hosts.equiv 文件
qq_27361945的博客
09-25 9483
登录到远程系统 (rlogin) 通过 rlogin 命令,可以登录到远程系统。登录之后,可以浏览远程文件系统并处理其内容(受授权限制)、复制文件或执行远程命令。 如果要登录到的系统位于远程域中,请务必在系统名称后附加域名。在以下示例中,SOLAR 是远程域的名称: rlogin pluto.SOLAR 此外,也可以通过键入 Ctrl-D 组合键随时中断远程登录操作。 远程登录验证 ...
IBM-AIX存储管理与安装教程
AIX的存储管理采用了逻辑卷管理(Logical Volume Manager,简称LVM),这是AIX区别于其他Unix系统的显著特征。LVM提供了一种灵活、高效的存储资源管理方式,使得管理员可以轻松地调整存储配置,以适应业务需求的变化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~|-_-|~

随缘~|-_-|~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值