编写Linux 基线检测脚本
时间: 2023-07-12 14:04:02 浏览: 82
Linux 基线检测是一项非常重要的安全措施,可以检查系统是否符合最佳安全实践。以下是一个简单的基线检测脚本,可以用于检查常见的安全问题。
```bash
#!/bin/bash
# 检查是否为 root 用户
if [[ $(id -u) -ne 0 ]]; then
echo "This script must be run as root"
exit 1
fi
# 检查是否有未应用的安全更新
if [[ $(apt list --upgradable 2>/dev/null | grep -c security) -gt 0 ]]; then
echo "There are security updates available that have not been applied"
fi
# 检查是否启用了防火墙
if [[ $(ufw status | grep -c 'Status: active') -eq 0 ]]; then
echo "Firewall is not enabled"
fi
# 检查是否启用了 SELinux
if [[ $(getenforce | grep -c 'Enforcing') -eq 0 ]]; then
echo "SELinux is not enforcing"
fi
# 检查是否启用了 SSH 安全选项
if [[ $(grep -c '^PermitRootLogin no' /etc/ssh/sshd_config) -eq 0 ]]; then
echo "SSH root login is enabled"
fi
# 检查是否启用了密码复杂度要求
if [[ $(grep -c '^password\s+requisite\s+pam_cracklib.so' /etc/pam.d/common-password) -eq 0 ]]; then
echo "Password complexity requirements are not enforced"
fi
# 检查是否启用了日志记录
if [[ $(grep -c '^authpriv.* /var/log/auth.log' /etc/rsyslog.conf) -eq 0 ]]; then
echo "Logging is not configured properly"
fi
# 检查是否禁用了不必要的服务
if [[ $(systemctl list-unit-files --state=enabled | grep -c -v '^\w*.service') -gt 0 ]]; then
echo "There are unnecessary services enabled"
fi
# 检查是否启用了系统日志审核
if [[ $(grep -c '^-a always,exit -F arch=b64.* -S execve -F auid>=1000 -F auid!=4294967295.* -k .*' /etc/audit/audit.rules) -eq 0 ]]; then
echo "System audit logging is not configured properly"
fi
```
这个脚本会检查以下内容:
- 是否为 root 用户
- 是否有未应用的安全更新
- 是否启用了防火墙
- 是否启用了 SELinux
- 是否启用了 SSH 安全选项
- 是否启用了密码复杂度要求
- 是否启用了日志记录
- 是否禁用了不必要的服务
- 是否启用了系统日志审核
你可以根据需要修改此脚本以满足特定的需求。
相关推荐
![rar](https://img-home.csdnimg.cn/images/20210720083606.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)