linux 脚本编写 -eq,windows基线检测脚本编写指南-powershell版

最新推荐文章于 2024-05-08 05:33:34 发布
最新推荐文章于 2024-05-08 05:33:34 发布
阅读量419 收藏
点赞数
文章标签: linux 脚本编写 -eq

前言:

因为工作的原因,要写windows下的基线检查脚本。之前没接触过,在网上找了半天也没找到现成的,无奈只好自己研究,最后还是成功完成了工作。

在我编写之后发现windows下的基线基本就是检查注册表表项。但也有例外。windows组策略有些并不存在于注册表中,那么就要用到组策略命令行工具secedit

在powershell中获取secedit用法

bd936e76f8e4b4a58125ce45d565ecf6.png

举个例子:如果需要对审核策略进行检查,那我们的思路是先读取审核策略,然后判断是否符合策略,通过

secedit /export /cfg config.cfg /quiet

读取组策略到该目录下的config.cfg文件中,截取一部分config.cfg文件如下

b8dba92f4d40a52f9193785246f3cdf3.png

那么我们只需知道这里面的参数名和对应的值所代表的含义就能够编写检查脚本,我在网上找了一下关于参数的含义,只找到一篇,不过也够用了

[Unicode]

Unicode=yes

[System Access]

MinimumPasswordAge= 0 //密码最短留存

最低0.47元/天 解锁文章
TEDDYYW
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxWindows系统常用加固项
qq_40907977的博客
05-03 3237
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 2.修改密码策略配置文件,确保密码最小长度为8位 vim /etc/login.defs PASS_MIN_LEN 8 其他策略解释 PASS_MAX_DAYS 99999 #...
本地安全策略gpedit.msc详解
黄河涛涛h的博客
10-17 2978
执行命令secedit /export /cfg c:\gp.inf 在c盘找到文件,打开,记录下面英文的意思 [Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 PasswordComplexity = 0 Passwor...
Windows基线安全检测-安全配置检测
yyh_linux_note的博客
04-01 1094
本文旨在通过一些windows的系统安全检测及修复方式来提高大家的安全防范意识,尽可能保护我们的数据财产安全。 安全无小事,平安靠大家!!
命令行获取本地安全策略
irizhao的专栏
11-08 7692
secedit /export /CFG 1.ini /quiet    [plain] view plain copy [Unicode]   Unicode=yes   [System Access]   MinimumPasswordAge = 0  //密码最短留存期   MaximumPasswordAge = 42 //密码最长留存期
LinuxWindows系统常用加固项_lockoutbadcount(1),推荐
2401_84301922的博客
04-17 650
在本地策略的“审核策略”的界面双击“审核登录事件”则会出现“审核登录事件 属性”的界面,在界面勾选成功和失败的复选框。在域安全策略的界面双击 “账户锁定策略”的“复位账户锁定计时器,则会出现“复位账户锁定计时器的属性”输入“30”即可。在域安全策略的界面双击 “账户锁定策略”的“账户锁定阈值”,则会出现“账户锁定时间阈值的属性”输入“6”即可。在域安全策略的界面双击 “账户锁定策略”的“账户锁定时间”,则会出现“账户锁定时间”输入“30”即可。
运维最全LinuxWindows系统常用加固项_lockoutbadcount(1),2024年Linux运维面试题
最新发布
2401_83620654的博客
05-08 897
本书第﹖以最新的Ubuntu 12.04为本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
linux基线检查脚本,基线核查脚本,基线核查
07-07
分享一个linux基线检查脚本,基线核查脚本。 解决人工做极限核查太麻烦,枯燥等问题。 提高工作效率,提高工作质量。 下面简单介绍一下基线基线扫描的内容。最后就是重磅大戏,自动化脚本,相信大家都喜欢用脚本...
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
Powershell实现编写和运行脚本
09-21
本文为那些对学习 Windows PowerShell 命令行和脚本编写环境感兴趣的系统管理员提供了资源。也请告诉我们本网站如何才能对您更有用处。
powershell-6.1.0-linux-x64.tar.gz
05-28
由于github上下载powershell源代码很费劲,所以搬运了powershell的原装安装包过来,本为6.1.0,解压缩,配置Path环境变量即可使用。
powershell-scripts:Windows Windows Server的Powershell脚本
05-18
有用的PowerShell脚本,用于配置基本的Windows Server2016。此存储库的目的是具有一些可以用来设置自己的服务器的有效配置。 如果发现任何错误,可以随意将代码用于自己的目的,并为该存储库做出贡献。 支持的角色...
Win10 如何设置密码策略bat脚本
玩人工智能的辣条哥的博客
11-04 2921
HP440G4Win10专业
微软服务器配置核查,自动化组策略配置检查
weixin_42701915的博客
08-13 932
简单说下方法,首先通过命令,secedit /export /cfg model.inf 导出组策略配置信息,然后根据需要的Windows安全基线修改组策略,修改后再次用之前命令导出model2.inf,然后使用脚本过滤出不同部分,具体对应信息如下:1.1 审核口令设置安全策略密码必须符合复杂性要求 PasswordComplexity = 1密码长度最小值 MinimumPasswordLeng...
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4847
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
powershell 执行windows10基线核查脚本报错 + “ResetLockoutCount“ = @{operator=“ge“; 哈希文本不完整
mini_wzp的博客
09-14 304
基线核查脚本报错
【转+修改】Secedit:命令行下操作组策略
热门推荐
Mr. Cypress 柏树 先生
06-06 2万+
组策略是建立Windows安全环境的重要手段,尤其是在Windows域环境下。一个出色的系统管理员,应该能熟练地掌握并应用组策略。在窗口界面下访问组策略用gpedit.msc,命令行下用secedit.exe。 先看secedit命令语法: secedit /analyze secedit /configure secedit /export  secedit /validate 。。
windows 安全策略
weixin_34019929的博客
04-24 414
cmd.exe /c secedit /export /cfg c:\\syssec.inf /areas SECURITYPOLICY >nul //导出安全策略到c:\\syssec.inf //帐户策略 [System Access] MinimumPasswordAge = 2 MaximumPasswordAge = 42 MinimumPa...
编写Linux 基线检测脚本
05-24
Linux 基线检测是一项非常重要的安全措施,可以检查系统是否符合最佳安全实践。以下是一个简单的基线检测脚本,可以用于检查常见的安全问题。 ```bash #!/bin/bash # 检查是否为 root 用户 if [[ $(id -u) -ne 0 ]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值