安全基线检查脚本

时间: 2023-07-29 08:07:03 浏览: 57
以下是一个基础的安全基线检查脚本示例,可以根据具体需要进行修改和扩展: ```bash #!/bin/bash # 安全基线检查脚本 # 检查是否以 root 用户身份运行 if [ "$(id -u)" != "0" ]; then echo "该脚本需要以 root 身份运行" >&2 exit 1 fi # 更新系统软件包 apt-get update apt-get upgrade -y # 禁用 root 用户 SSH 登录 sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config service sshd restart # 安装防火墙并配置规则 apt-get install ufw -y ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw enable # 检查是否存在不安全的密码 awk -F: '($3>=1000)&&($1!="nobody"){print $1}' /etc/passwd | while read user; do if [ ! "$(grep "^$user:" /etc/shadow | cut -d: -f2 | grep -E '^\$6\$')" ]; then echo "用户 $user 存在不安全的密码" >&2 fi done # 检查是否存在不必要的服务 systemctl list-unit-files | grep enabled | awk '{print $1}' | while read service; do case $service in rpcbind|cups|avahi-daemon|bluetooth|speech-dispatcher|apport|whoopsie|rsync|ntp|smbd|nmbd|vsftpd|dovecot|postfix|exim4|sendmail) echo "存在不必要的服务 $service" >&2 ;; esac done # 检查是否存在不必要的用户 awk -F':' '($2!="*")&&($2!="!")&&($2!="!!")&&(length($2)>=13)&&($3>=1000)&&($1!="nobody") {print $1}' /etc/shadow | while read user; do case $user in bin|daemon|adm|lp|sync|shutdown|halt|mail|uucp|operator|games|gopher|ftp|nobody|systemd-timesync|systemd-network|systemd-resolve|systemd-bus-proxy|systemd-journal-remote|systemd-journal-upload|systemd-journal-gateway|systemd-journal-flush|systemd-coredump|systemd-coredumpctl|systemd-cryptsetup|systemd-fsck|systemd-homed|systemd-hostnamed|systemd-localed|systemd-machined|systemd-networkd|systemd-portabled|systemd-rfkill|systemd-sysusers|systemd-timedated|systemd-tmpfiles|systemd-tmpfiles-clean|systemd-udevd|systemd-userdbd|systemd-userdbctl|systemd-ask-password-wall|systemd-ask-password-console|systemd-ask-password-plymouth|systemd-backlight|systemd-binfmt|systemd-cgroups-agent|systemd-delta|systemd-detect-virt|systemd-firstboot|systemd-genetic-hostname|systemd-hwdb|systemd-initctl|systemd-journald|systemd-machined|systemd-mount|systemd-nspawn|systemd-repart|systemd-sysctl|systemd-utmp|systemd-vconsole-setup|systemd-rc-local-generator|systemd-sysctl-generator|systemd-system-update-generator|systemd-timesyncd|systemd-update-utmp|systemd-user-sessions|systemd-binfmt.service) ;; *) echo "存在不必要的用户 $user" >&2 ;; esac done # 检查系统文件的权限 find /bin /sbin /usr/bin /usr/sbin /usr/local/bin /usr/local/sbin -type f -perm /022 -ls >&2 ``` 该脚本的功能包括: 1. 检查是否以 root 用户身份运行; 2. 更新系统软件包; 3. 禁用 root 用户 SSH 登录; 4. 安装防火墙并配置规则; 5. 检查是否存在不安全的密码; 6. 检查是否存在不必要的服务; 7. 检查是否存在不必要的用户; 8. 检查系统文件的权限。 当然,根据具体情况,还可以在脚本中添加其它需要检查的项。

相关推荐

sh

Linux系统安全基线检查脚本

Linux系统安全基线检查脚本
zip

CentOS7或RHEL7的安全基线检查脚本

分为以下几个模块 access_authentication system_maintenance services network_configuration logging_and_auditing 亲测可用
sh

自动化安全基线检查脚本

自动化安全基线检查脚本

windows基线检查脚本

Windows基线检查脚本是一种用于自动化检查Windows操作系统基线安全配置的工具。基线是确定特定系统的安全水平的标准,其目的是确保系统在满足安全要求的同时保持最佳性能。 Windows基线检查脚本可以通过执行一系列...

中间件mysql安全基线自动检查脚本

中间件MySQL安全基线自动检查脚本是一种自动化工具,用于检查MySQL数据库的安全配置是否符合基线标准。这种脚本通常由数据库管理员使用,以确保数据库系统的安全性和完整性。以下是关于中间件MySQL安全基线自动检查...

linux基线检查脚本

Linux基线检查脚本是一种用于检查Linux系统安全性的工具。它可以检查系统的各种配置和设置,包括用户权限、文件权限、服务配置、网络设置等,以确保系统的安全性和稳定性。该脚本可以自动化执行,减少了手动检查的...

window安全基线bat脚本

window安全基线BAT脚本是一个用于提高Windows操作系统安全性的脚本。它通过一系列命令和设置来限制系统的配置,以减少安全漏洞和潜在威胁的风险。 BAT脚本的主要目标是确保操作系统能够达到最低的安全要求。它包括...

linux 安全基线脚本教程

Linux安全基线脚本教程是一个介绍如何使用脚本来提高Linux操作系统安全性的指南。通过这个教程,用户可以了解如何配置和优化Linux系统的安全设置,以减少系统面临的风险和威胁。 首先,在教程中会介绍如何编写一个...

基线检查脚本的作用是什么

基线检查脚本的作用是检测系统或应用程序的基线安全设置是否符合规定,以确保系统或应用程序的安全性和稳定性。基线检查脚本可以自动化执行一系列安全检查,包括检查操作系统和应用程序是否有漏洞、是否存在安全配置...

centos 基线核查脚本

CentOS基线核查脚本是一个用于检查CentOS服务器是否符合安全基线配置标准的工具。它通过对服务器的配置文件和系统参数进行检查,发现其中的安全漏洞和配置不当,并提供修复建议。 该脚本可以自动扫描CentOS服务器上...

centos7基线核查脚本

CentOS 7基线核查脚本是一种于检查CentOS 7操作系统是否符合安全基线要求的工具。它可以帮助管理员评估系统的安全性,并提供必要的修复建议。以下是CentOS 7基线核查脚本的一般步骤: 1. 系统信息收集:脚本会收集...

linux基线加固脚本

Linux基线加固脚本是一种自动化工具,用于提高Linux系统的安全性和保护系统免受潜在威胁。它可以通过执行一系列的安全策略和配置更改来减少系统的攻击面和脆弱性。 基线加固脚本的作用包括以下几个方面: 1. 安全...

centos7基线修复脚本

这个基线修复脚本是使用shell语言编写的,根据Linux基线安全标准,对CentOS 7操作系统进行扫描与修复。它具有以下优点: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中...

用shell脚本编写一个LInux自动安全基线加固脚本

好的,下面是一个简单的Linux自动安全基线加固脚本,根据需求可以自行修改: shell #!/bin/bash # 修改密码策略,最小密码长度为8,密码复杂度要求为数字、大小写字母和特殊字符的组合 sed -i 's/PASS_MIN_LEN....

编写Linux 基线检测脚本

以下是一个简单的基线检测脚本,可以用于检查常见的安全问题。 bash #!/bin/bash # 检查是否为 root 用户 if [[ $(id -u) -ne 0 ]]; then echo "This script must be run as root" exit 1 fi # 检查是否有未...

离线工具检测(安全基线检查工具).rar

离线工具检测(安全基线检查工具).rar是一个用于安全基线检查的离线工具。安全基线是指针对特定操作系统、网络设备或应用程序所建立的安全配置标准。通过使用这个离线工具,可以检测系统是否符合特定的安全基线要求。...

windows基线检查

您好!对于Windows基线检查,您可以使用Microsoft提供的安全合规性中心(Security Compliance Center)来评估和管理Windows操作系统的...如果您是个人用户,也可以考虑使用其他第三方工具或脚本来进行基线检查和评估。

liunx加固基线脚本

Linux加固基线脚本是指一种用于提高Linux操作系统安全性的自动化工具,它可以自动执行一系列的配置操作,以加强操作系统的安全性和防御能力。 Linux加固基线脚本的主要功能包括以下几个方面: 1. 关闭不必要的服务...

如何用python实现linux操作系统的安全基线检查

要实现Linux操作系统的安全基线检查,可以采用以下步骤: 1. 确定安全基线标准:在进行安全基线检查之前,需要明确安全标准。可以参考CIS(Center for Internet Security)发布的Linux基线安全标准,或者根据自己的...

最新推荐

recommend-type

Windows 2012系统安全配置基线标准.docx

Windows Server 2012操作系统安全基线检查与加固标准,用于指导Windows 2012操作系统基线检查和基线加固
recommend-type

windows和linux系统基线,要的自取。手工基线核查指南

即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 ...
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

用 Python 画一个可以动的爱心

好的,我可以帮助您使用Python来绘制一个动态的爱心。您可以使用turtle库来实现。以下是实现代码: ```python import turtle import math # 设置画布和画笔 canvas = turtle.Screen() canvas.bgcolor("black") pencil = turtle.Turtle() pencil.speed(0) pencil.color("red", "pink") pencil.pensize(3) # 定义爱心函数 def draw_love(heart_size, x_offset=0, y_offset=0):
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

已知n个人(以编号0,1,2,3...n-1分别表示)围坐在一张圆桌周围。从编号为0的人开始报数1,数到m的那个人出列;他的下一个人又从1开始报数,数到m+1的那个人又出列(每次报数值加1);依此规律重复下去,直到圆桌周围的人全部出列。用递归方法解决

这个问题可以使用递归方法解决。下面是一个思路: 1. 定义一个函数,接收三个参数:n、m、i,表示还剩下n个人,每次数到m时出列,当前报数的人是i; 2. 如果n=1,返回i,即最后留下的那个人的编号; 3. 否则,计算出下一个出列的人的编号j,通过递归调用函数解决n-1个人的问题,其结果为k; 4. 如果k < j,即当前i之后出列的人的编号为k,需要将k转换为在i之前出列的编号,返回值为 k+(n-1); 5. 如果k>=j,即当前i之后出列的人的编号为k,返回值为 k-(j-1); 下面是对应的Python代码: ```python def josephus(n, m, i):