shell实现对Windows服务器的安全基线检查

最新推荐文章于 2024-06-11 11:24:05 发布
最新推荐文章于 2024-06-11 11:24:05 发布
阅读量3.2k 收藏 14
点赞数 2
分类专栏: 信息安全 文章标签: shell windows安全基线 安全基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinshin1982/article/details/83473153
版权

1.    需求及功能

目前对服务器的管理,始终离不开安全这个话题。如果要对一台windows服务器的安全基线进行一个检查,你认为需要多长的时间呢?

我们的检查内容主要包括:当前服务器性能检查(CPU使用率\内存使用率\磁盘使用率)、安全组策略加固设置检查、注册表加固设置检查、系统服务加固设置检查等等。要求记录现有设置,并且通过与我们要求的设置进行对比,判断检查结果是否符合安全规范。

如果通过传统的方式,一个熟练的windows管理员要检查上述内容,保守估计用时每台15分钟,如果检查10台就是2个多小时了。有没有效率一点方法?

答案是肯定的。工作原因,用过某些厂商基线检查工具,对windows来说,检查内容都差不多,自己也可以写一个类似的东西,想检查什么都可以自己来定义,界面也简洁点。反正检查时只需敲下命令,然后喝茶,坐等1分钟左右完成检查,查看结果就行了。对需要周期性进行安全基线检查的朋友来说,绝对能大大节约时间。算上前期部署时间也不超过3分钟,部署后一劳永逸,以后安全基线检查只需要敲个命令就行。检查10台windows服务器可能就5分钟,因为可以在SecureCRT上开多个session来同时跑。

 

2.    实现原理及展示

2.1原理

原理是利用Python中的paramiko模块,通过ssh协议验证windows的登录信息,然后

调用windows的PowerShell来实现对window检查命令的执行,然后取得结果,通过shell进行判断,输出结果(包括htm格式的结果)。目前测试过windows server2008R2和 2012R2 服务器,可以正常执行。当然写

最低0.47元/天 解锁文章
流星影shin
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4875
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
windows server2012安全测评整改操作系统配置
a506602491的专栏
12-17 5001
1. 操作系统未配置合规口令复杂度策略和操作系统未配置合规口令更换周期策略; 处理办法: 控制面板-》管理工具-》本地安全策略-》账户策略-》密码策略(或者运行secpol.msc和本地策略组gpedit.msc),建议密码复杂度要求启用,长度最小值8位,最短使用期限>=1天,最长使用>=180,强制密码历史>=5 2. 未启用登录失败处理功能;处理办法: ...
Windows基线安全检测-安全配置检测
最新发布
Innocence_0的博客
06-11 484
Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端;然而其实很多用户对windows系统不是很了解,安全配置更是如此;因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一;以下则是我亲自编写测试上线使用的检测和修复脚本,如有不对的地方,欢迎大家留言,我会立马改正!!!
windows基线检查安全加固
m0_67284865的博客
07-04 2604
简洁的手工windows基线核查与安全加固
shell脚本------安全监测脚本---safety-check.sh
linus.lin的博客
01-02 891
#!/usr/bin/bash # 1---UID和GID为0的非root特权用户检查 newuser_check=`grep "0:0" /etc/passwd | awk -F ':' '{print $1}'` for i in ${newuser_check};do if [[ ${i} != root ]];then echo "警告: 系统存在UID和GID为0...
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光
07-07 3758
Windows操作系统安全加固基线检测脚本
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Shell脚本实现检查服务器安全状态(用户、登录IP、防火墙检查)
09-15
主要介绍了Shell脚本实现检查服务器安全状态,本文主要检查3个方面,分别是系统用户检查、登录IP检查、防火墙状态检查,需要的朋友可以参考下
linux基线安全一键检查与修复
04-20
本脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
服务器基线核查脚本
12-20
服务器基线脚本,审查基线漏洞,生成对应结果报告!!
服务器安全检查文档-安全基线 (1)
06-05
服务器安全检查文档-安全基线 (1)
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
Windows安全核查工具脚本.bat
09-26
Windows安全核查工具脚本
安全基线检查平台之Windows
Zer0ne安全研究
01-06 5286
这是基线检查系列的文章,之前发了一篇Centos7基线检查脚本,本次发的是可以应用在Windows10、windows201(未在其他版本上进行测试)服务器上的检查脚本,起初使用bat脚本进行编写,然而太过复杂,所以转而使用powershell进行编写,所以运行起来会有一些限制。需要先以管理员权限运行set-ExecutionPolicy RemoteSigned命令,使得可以运行ps脚本。 实现...
Windows基线检查
一纸荒芜的博客
06-28 2770
企业在发布服务器到公网前都应该对服务器进行安全测试,包括漏洞扫描,基线检查,业务流程测试等等,本期介绍Windows基线检查的部分内容和一些操作系统策略设置方法。
安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
热门推荐
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
windows基线检查
m0_69354472的博客
04-02 1491
使用安全评估系统对windows系统进行基线检查
windows服务器上执行shell脚本
04-02
Windows服务器上执行shell脚本可以通过以下几种方式实现: 1. 使用Cygwin:Cygwin是一个在Windows上运行的开源软件,它提供了一种类似于Unix的环境,可以在Windows上执行shell脚本。你可以在Cygwin的官方网站上...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值