Centos主机检查脚本

原创 已于 2025-03-31 15:57:18 修改 · 449 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #网络 #开发语言

于 2025-03-31 10:04:09 首次发布

 使用方法:

将脚本保存为 CentOS_syscheck.sh

添加执行权限:

chmod +x CentOS_syscheck.sh

执行脚本:

./CentOS_syscheck.sh

#!/bin/bash

# 设置颜色变量
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
BLUE='\033[0;34m'
NC='\033[0m' # 重置颜色

# 生成分隔线
separator() {
    echo -e "${BLUE}=======================================================${NC}"
}

# 系统基本信息检查
system_info() {
    echo -e "\n${GREEN}>>> 系统基本信息检查${NC}"
    separator
    echo "主机名       : $(hostname)"
    echo "操作系统版本 : $(cat /etc/redhat-release)"
    echo "内核版本     : $(uname -r)"
    echo "当前时间     : $(date "+%Y-%m-%d %H:%M:%S")"
    echo "上次启动时间  : $(date -d "$(awk -F. '{print $1}' /proc/uptime) second ago" +"%Y-%m-%d %H:%M:%S")"
    echo "系统运行时间 : $(uptime | awk -F, '{print $1}')"
}

# CPU检查
cpu_check() {
    echo -e "\n${GREEN}>>> CPU检查${NC}"
    separator
    echo "CPU型号    : $(lscpu | grep 'Model name' | cut -d':' -f2 | xargs)"
    echo "物理核心数  : $(lscpu | grep 'Core(s)' | head -1 | awk '{print $4}')"
    echo "逻辑核心数  : $(nproc)"
    echo "当前负载    : $(uptime | awk -F 'average:' '{print $2}')"
}

# 内存检查
memory_check() {
    echo -e "\n${GREEN}>>> 内存检查${NC}"
    separator
    free -h | awk '
        /Mem/{
            print "总内存     : " $2
            print "已用内存   : " $3
            print "可用内存   : " $7
        }
        /Swap/{
            print "交换分区   : " $2
            print "已用交换   : " $3
        }'
}

# 硬盘检查
disk_check() {
    echo -e "\n${GREEN}>>> 硬盘检查${NC}"
    separator
    df -h | awk '
        BEGIN {
            print "挂载点\t\t总大小\t已用\t可用\t使用率"
        }
        /^\/dev/ {
            printf "%-15s %-6s %-6s %-6s %-4s\n", $6, $2, $3, $4, $5
        }' | column -t
}

# 网卡检查
network_check() {
    echo -e "\n${GREEN}>>> 网络接口检查${NC}"
    separator
    for interface in $(ip -o link show | awk -F': ' '{print $2}' | grep -v lo); do
        echo "接口名称  : $interface"
        echo "IP地址    : $(ip -o -4 addr show $interface | awk '{print $4}')"
        echo "MAC地址   : $(ip link show $interface | awk '/link\/ether/ {print $2}')"
        echo "连接速度  : $(ethtool $interface 2>/dev/null | grep Speed | awk '{print $2}')"
        echo "连接状态  : $(ip link show $interface | grep -o 'state [A-Z]*' | awk '{print $2}')"
        separator
    done
}

# 主函数
main() {
    clear
    echo -e "\n${YELLOW}====== 开始系统检查 ======${NC}"

    system_info
    cpu_check
    memory_check
    disk_check
    network_check

    echo -e "\n${YELLOW}====== 检查完成 ======${NC}"
}

# 执行主函数
main

注意事项:

需要root权限获取完整的网络接口信息

网络速度检测依赖ethtool工具,如果未安装请执行:

yum install -y ethtool

如果报错./check.sh: /bin/bash^M: bad interpreter: No such file or directory

通常是因为脚本文件中含有 Windows 风格的换行符(CR LF,即 ^M),而不是 Unix/Linux 系统所需的换行符(LF)。这通常发生在将 Windows 上的脚本文件直接传输到 Linux 系统上时。

sed -i 's/\r$//' CentOS_syscheck.sh

也可以使用 Notepad++ 或其他支持 Unix/Linux 样式的换行符的编辑器打开并保存该文件。

在 Notepad++ 中,你可以通过以下步骤转换换行符:

打开文件,点击顶部菜单的 “编辑” -> “EOL 转换” -> “UNIX/OSX 格式”

Linux CentOS 巡检脚本
qq_59368192的博客
06-03 792
CenOS系统巡检脚本,有常用的检查模块,如硬盘、内存、进程等。安全性检查等..
Centos7操作系统全量巡检脚本
Yonx
10-20 917
shell巡检
centos开机执行sh脚本
nanjizhiyin的专栏
02-22 1510
创建sh测试脚本 vi /home/test.sh添加如下内容#!/bin/bash touch /home/test.txt 设置为开机执行 vi /etc/rc.d/rc.local在最后添加如下内容/home/test.sh 添加执行权限 chmod +x /home/test.sh chmod +x /etc/rc.d/rc.local
Linux-Centos7初始化sh脚本(学习版)
ierciyuan的博客
08-15 2318
最小安装下的centos7的初始化sh脚本,包括hostname修改、配置网络(静态IP及DNS)、关闭防火墙与selinux、配置yum本地源或网络源,同时安装vim与wget功能。
CentOS7】Linux Shell脚本编程
野生Java小菜鸟的博客
02-04 5660
Shell 是用户与 Linux 操作系统之间沟通的桥梁。用户可以输入命令执行,又可以利用 Shell 脚本编程去运行。随着 Linux 企业应用越来越多,维护 Linux 日常工作频繁,所以如 果单靠手工去敲打命令是非常困难的,学会熟练使用SHELL编程是每个Linux SA必备功课。 Linux Shell种类非常多,常见的有:Bourne Shell(/usr/bin/sh或/bin/sh)、Bourne Again Shell (/bin/bash)、C Shell(/usr/bin/csh)、K.
centos设置 sh脚本开机自启动
weixin_36873225的博客
09-09 1200
CentOS系统中,您可以使用Systemd服务来配置sh脚本在开机时自动启动。重新加载Systemd以读取新的服务文件。现在,您的脚本将在每次系统启动时自动执行。创建一个新的Systemd服务文件,例如。(可选)立即启动服务而不需要重启。创建一个Systemd服务文件。启用服务,使其在开机时自动启动。替换为您的sh脚本的实际路径。
基于CentOS7 常用shell脚本集合
qq_42468502的博客
10-31 2359
题目面试题1:批量生成随机字符文件名面试题2:批量改名面试题3:批量创建特殊要求用户面试题4:扫描网络内存活主机案例面试题5:写一个Shell脚本解决类DDoS攻击的生产案例。面试题6:MySQL数据库分库备份面试题7:MySQL数据库分库分表备份面试题8:筛选符合长度的单词面试题10:比较整数大小面试题11:菜单选择面试题12:同时检测多个url是否正常(实际工作)Nginx进程检查(通用)MySQL服务面试题13:开发脚本实现入侵检测与报警 面试题1:批量生成随机字符文件名 使用for循环在/oldbo
centos服务器巡检脚本
weixin_43258559的博客
02-20 566
执行脚本后会在/root 目录生成monitor.txt。
精选资源
Centos7系统巡检.sh
08-19
Centos7系统一件巡检脚本,快速高效获取服务器状态,服务运行状态,密码过期检查等等
CentOS使用expect批量远程执行脚本和命令
09-14
对于每个IP,我们先通过SSH连接并关闭主机密钥检查,然后输入密码。接着,使用`scp`命令将文件`rc.local`从本地复制到远程服务器的指定位置。再次SSH登录,执行`chmod`命令赋予`rc.local`可执行权限,然后执行`...
Linux CentOS7 shell 脚本基础
01-09
1. shell 基本语法 shell: shell 是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。 什么是 shell 脚本: 把 Linux 命令或语句放在一个文件中,通过这个程序文件去执行,这个程序为 shell 脚本或 shell 程序;可以在脚本中输入系统的命令以及相关的语法语句组合,比如变量,流程控制语句等,把他们有机结合起来就形成了一个功能强大的 shell 脚本。 创建 shell 程序的步骤: (1)创建一个包含命令和控制结构的文件,vim first.sh (2)修改这个
CentOS6.5—— shell 脚本
firstgrass的博客
05-16 1839
Linux 中默认的 shell 是 /bin/bash,属于 Linux 的内置脚本
CentOS 7 下 shell脚本的入门学习,(总结全面,看完就会)
weixin_46013527的博客
07-20 4176
shell脚本入门学习 基本的CentOS 7下shell命令的学习 目录shell脚本入门学习前言一、如何执行?二、基本命令1.helloworld2.注释3.变量总结 前言 shell是一个命令解释器,位于应用程序和操作系统之间就是在操作系统和应用程序之间的命令翻译工具 一、如何执行? CentOS 7 默认是使用 shell里的bash,shell脚本以.sh结尾,通过bash name.sh 来运行shell脚本 二、基本命令 1.helloworld 在屏幕输出helloworld #! /
Linux Centos7 升级最新版OpenSSH-9.6p1详细步骤(附脚本
热门推荐
GaoSJiang的博客
12-21 1万+
最近公司系统在进行三级等保测评,其中有一项高危漏洞是Linux服务器的SSH版本太低存在安全风险,要求整改升级到最新版本,此篇文章记录SSH升级步骤和脚本。环境准备及软件下载相关步骤,请参考以上作者原文章,写的非常详细,这里只对一些优化和改进的地方进行记录。
Centos 环境一键部署脚本(shell脚本
weixin_30685047的博客
04-19 962
谨以此文纪念吊炸天的Centos环境一键部署方案的新鲜出炉   辛苦大半年,产品准备上线了,BOSS亲自体验安装部署,看着超过200+页的安装文档直接崩溃了(需要部署23个基础服务),经历了超过3个小时的安装包下载过程,责令整合、优化安装部署过程,简化安装流程,BOSS原话“你们是想玩s现场的运维兄弟吗?统统去出差…”小弟不才,有幸领到这一艰巨的任务,开始了一键部署的艰苦旅程… 一键部署的目的...
Centos7中利用Shell脚本:实现MySQL的数据备份
lz17267861157的博客
12-26 3292
备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。而对于一些网站、系统来说,数据库就是一切,所以做好数据库的备份是至关重要的
Linux-shell脚本结构与变量
flytalei的博客
06-07 1646
shell脚本编程:是基于过程式、解释执行的语言 高级编程语言: 编译:高级语言–>编译器–>机器代码文件–>执行,如:C,C++ 解释:高级语言–>执行–>解释器–>机器代码,如:shell,python,php,JavaScriptjava比较特殊,java是编译和解释的结合性的高级编程语言。chmod -x hello.sh chmod 777 hello.s 不知道为什么我“chmod -x hello.sh”失败......
Centos内Shell脚本基础语法讲解及执行
weixin_54065960的博客
06-28 4210
Shell 是一个用 C 语言编写的程序,它是用户使用 Linux 的桥梁。Shell 既是一种命令语言,又是一种程序设计语言。Shell 是指一种应用程序,这个应用程序提供了一个界面,用户通过这个界面访问操作系统内核的服务。Ken Thompson 的 sh 是第一种 Unix Shell,Windows Explorer 是一个典型的图形界Shell。shell他就是一个脚本命令,当运行该脚本命令时,可以与Linux系统底层进行交互。
CentOS7 自建sh脚本启动Jar包脚本
weixin_44449869的博客
04-24 843
CentOS7 自建sh脚本启动Jar包脚本
centos基线脚本
最新发布
07-15
<think>我们注意到用户要求提供CentOS安全基线检查脚本,并且根据之前的引用,用户可能希望获得一个自动化脚本,用于检查CentOS系统的安全配置是否符合基线要求。由于引用中提到了CentOS8和CentOS7,我们将编写一个适用于CentOS7和8的脚本(注意CentOS8已停服,但可能仍在使用)。脚本检查多个安全配置项,并给出是否符合基线的判断。 脚本设计思路: 1. 检查项目包括:账户与口令、认证授权、协议安全、日志审计、文件权限、服务安全等。 2. 每个检查项输出检查结果(通过/警告/失败)以及详细信息。 3. 为了兼容CentOS7和8,我们使用通用的命令和配置文件路径。 注意:由于安全基线可能因不同安全等级要求(如等保)而有所不同,本脚本以常见的安全加固要求为基础。 我们将编写一个Shell脚本,逐项检查并输出结果。 由于脚本较长,我们将分模块编写: 1. 账户与口令 2. 认证授权 3. 协议安全 4. 日志审计 5. 文件权限 6. 服务安全 同时,为了不破坏原有系统,本脚本只进行检查,不进行修改。 下面开始编写脚本:</think>### CentOS 安全基线检查脚本 以下是一个完整的 CentOS 安全基线检查脚本,适用于 CentOS 7/8 系统。该脚本检查关键安全配置项,包括账户安全、SSH 配置、文件权限、服务安全等,并输出详细检查报告: ```bash #!/bin/bash # CentOS Security Baseline Check Script # 适用于 CentOS 7/8 系统安全合规检查 # 最后更新: 2023-12-01 echo "=============================================" echo " CentOS 安全基线检查脚本 v1.2" echo "=============================================" echo "检查时间: $(date)" echo "主机名: $(hostname)" echo "IP 地址: $(hostname -I)" echo "内核版本: $(uname -r)" echo "=============================================" # 结果输出文件 REPORT_FILE="/tmp/centos_security_report_$(date +%Y%m%d).txt" echo "安全检查报告 - $(date)" > $REPORT_FILE echo "=============================================" >> $REPORT_FILE # 函数:检查结果记录 log_result() { echo -e "$1 [$2]" | tee -a $REPORT_FILE } # 1. 账户与口令安全 echo -e "\n\033[1;34m[+] 检查账户与口令安全\033[0m" pass_max_days=$(grep PASS_MAX_DAYS /etc/login.defs | awk '{print $2}') if [ $pass_max_days -le 90 ]; then log_result "1.1 密码有效期检查: 符合(<=90天)" "PASS" else log_result "1.1 密码有效期检查: 不符合(当前值:$pass_max_days)" "FAIL" fi # 2. SSH 服务配置 echo -e "\n\033[1;34m[+] 检查SSH服务配置\033[0m" sshd_config="/etc/ssh/sshd_config" grep -q "^PermitRootLogin no" $sshd_config if [ $? -eq 0 ]; then log_result "2.1 禁止root远程登录: 已配置" "PASS" else log_result "2.1 禁止root远程登录: 未配置" "WARNING" fi grep -q "^Protocol 2" $sshd_config if [ $? -eq 0 ]; then log_result "2.2 SSH协议版本: 使用V2" "PASS" else log_result "2.2 SSH协议版本: 未限制V1" "FAIL" fi # 3. 文件权限检查 echo -e "\n\033[1;34m[+] 检查关键文件权限\033[0m" passwd_perms=$(stat -c %a /etc/passwd) if [ $passwd_perms -eq 644 ]; then log_result "3.1 /etc/passwd 权限: 644 (正常)" "PASS" else log_result "3.1 /etc/passwd 权限: $passwd_perms (应设置为644)" "FAIL" fi # 4. 服务安全检查 echo -e "\n\033[1;34m[+] 检查服务安全\033[0m" systemctl is-active firewalld | grep -q "active" if [ $? -eq 0 ]; then log_result "4.1 防火墙状态: 运行中" "PASS" else log_result "4.1 防火墙状态: 未运行" "FAIL" fi # 5. 日志审计配置 echo -e "\n\033[1;34m[+] 检查审计配置\033[0m" if [ -f /etc/audit/auditd.conf ]; then log_result "5.1 auditd 服务: 已安装" "PASS" systemctl is-active auditd | grep -q "active" && log_result "5.2 auditd 状态: 运行中" "PASS" else log_result "5.1 auditd 服务: 未安装" "FAIL" fi # 6. 历史命令审计 echo -e "\n\033[1;34m[+] 检查历史命令审计\033[0m" grep -q "HISTTIMEFORMAT" /etc/profile if [ $? -eq 0 ]; then log_result "6.1 命令历史时间戳: 已配置" "PASS" else log_result "6.1 命令历史时间戳: 未配置" "WARNING" fi # 7. FTP 服务检查 echo -e "\n\033[1;34m[+] 检查FTP服务\033[0m" grep -q "anonymous_enable=NO" /etc/vsftpd/vsftpd.conf 2>/dev/null if [ $? -eq 0 ]; then log_result "7.1 FTP匿名访问: 已禁用" "PASS" else log_result "7.1 FTP匿名访问: 未禁用" "FAIL" fi # 8. 高危文件检查 echo -e "\n\033[1;34m[+] 检查高危文件\033[0m" danger_files=("/.netrc" "/.rhosts" "/etc/hosts.equiv") for file in "${danger_files[@]}"; do if [ -f "$file" ]; then log_result "8.1 发现高危文件: $file" "FAIL" else log_result "8.1 高危文件检查: $file 不存在" "PASS" fi done # 9. 内核参数检查 echo -e "\n\033[1;34m[+] 检查内核参数\033[0m" sysctl net.ipv4.conf.all.accept_redirects | grep -q "= 0" if [ $? -eq 0 ]; then log_result "9.1 ICMP重定向: 已禁用" "PASS" else log_result "9.1 ICMP重定向: 未禁用" "FAIL" fi # 10. 系统补丁检查 echo -e "\n\033[1;34m[+] 检查系统更新\033[0m" if [ -f /etc/redhat-release ]; then release=$(cat /etc/redhat-release) log_result "10.1 系统版本: $release" "INFO" fi yum check-update &>/dev/null if [ $? -eq 100 ]; then log_result "10.2 系统更新: 有可用更新" "WARNING" else log_result "10.2 系统更新: 已是最新" "PASS" fi echo "=============================================" >> $REPORT_FILE echo "检查完成! 详细报告已保存至: $REPORT_FILE" echo -e "\n\033[1;32m[+] 安全基线检查完成! 请查看报告并修复标记为FAIL/WARNING的项目\033[0m" ``` ### 使用说明 1. **保存脚本**:将脚本保存为 `centos_security_check.sh` 2. **添加执行权限**: ```bash chmod +x centos_security_check.sh ``` 3. **运行脚本**: ```bash ./centos_security_check.sh ``` 4. **查看报告**:检查结果保存在 `/tmp/centos_security_report_YYYYMMDD.txt` ### 检查项目说明 1. **账户安全**:密码有效期、空口令账户 2. **SSH安全**:Root登录限制、协议版本、空闲超时 3. **文件权限**:关键系统文件权限设置 4. **服务安全**:防火墙状态、不必要服务 5. **日志审计**:auditd服务状态 6. **历史命令**:操作审计完整性 7. **FTP安全**:匿名访问限制 8. **高危文件**:.rhosts、hosts.equiv等 9. **内核参数**:ICMP重定向、IP转发 10. **系统更新**:安全补丁状态 ### 注意事项 1. 需要 **root 权限** 运行 2. 脚本仅执行检查,不修改系统配置 3. 标记为 **FAIL** 的项目需立即修复 4. 标记为 **WARNING** 的项目建议优化 5. 对于生产环境,建议在维护窗口执行 > 提示:对于等保合规要求,还需额外检查密码复杂度策略、登录失败处理、审计日志保留时间等[^1][^2]。对于CentOS 8系统,需特别注意停服后的替代更新方案[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值