检查脚本

Linux安全检查脚本
最新推荐文章于 2023-12-14 16:05:52 发布
转载 最新推荐文章于 2023-12-14 16:05:52 发布 · 122 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/554455
文章标签:

#awk #运维

#!/bin/bash

echo "#########check UID=0#########"

cat /etc/passwd|awk -F ':' '{if($3==0)print($1)}'


echo "#########check shadow null#########"

cat /etc/shadow|awk -F ':' '{if($2="")print($1)}'


echo "#########check Root ssh#########"|tee -a /tmp/wqout

cat /etc/ssh/sshd_config|grep PermitRootLogin|awk '{if($2=="yes")print $1,$2}'


echo "#########check Protocol version#########"

cat /etc/ssh/sshd_config|grep Protocol


echo "#########check X11 #########"

cat /etc/ssh/sshd_config|grep X11Forwarding|awk '{if($2=="yes")print($1,$2)}'


echo "#########check TMOUT #########"

cat /etc/profile|grep -i tmout


echo "#########check PASS_LEN #########"

cat /etc/login.defs|grep PASS_MIN_LEN|awk '{if($2<8) print ($1,$2)}'


echo "#########check PASSWORD #########"

cat /etc/pam.d/system-auth|grep password|grep requisite|grep pam_cracklib.so


echo "#########check PASS History #########"

cat /etc/pam.d/system-auth|grep password|grep sufficient|grep pam_unix.so


echo "#########check inittab #########"

cat /etc/inittab


echo "#########check umask #########"

cat /etc/profile|grep umask |grep -v By|awk '{print $2}'


echo "#########check secure log #########"

cat /etc/rsyslog.conf|grep -i authpriv|awk '{if($2=="/var/log/secure")print($1,$2)}'


chown root /etc/passwd

chgrp root /etc/passwd

chmod 644 /etc/passwd

chmod 400 /etc/shadow


chmod 664 /var/log/messages

chmod 664 /var/log/secure

chmod 664 /var/log/cron

chmod 664 /var/log/wtmp

chmod 664 /var/log/utmp

chmod 664 /var/log/lastlog


      本文转自flayber  51CTO博客,原文链接:http://blog.51cto.com/406647516/1967537,如需转载请自行联系原作者





【深度测试】如何分析脚本以及对脚本进行测试
qq_42905388的博客
02-02 958
线上会存在一种任务,定时或者手动出发,我们称之为“脚本”,也可以称之为“job”
服务器监测脚本
weixin_42508243的博客
08-01 312
使用脚本对服务器的各项指标进行监测,并将数据输出到公屏
检测任务脚本
没出过地球
03-14 314
最近工作中遇到需要看看某程序是否在正常运行,输出检测日志。这里手写一个简单的python脚本,记录一下,便于以后找到,也给初学者提供一个学习方案。
监控脚本
yuan-ONE的博客
01-10 465
#!/bin/sh #######################by#yuan#linuxer########################## ############date=2017.01.09#####version=2.0############### #默认5秒执行一次检查 如果觉得时间太长可改下weile循环的sleep时间 . /etc/init.d/functions url
用户检测脚本
Rosiness^的博客
01-05 2987
#!/bin/bash nowTime=`date +"%Y-%m-%d__%H:%M:%S"` UserNum=`cat /etc/passwd | grep home |grep bash | wc -l` Users=(`cat /etc/passwd | w | tail -n 3 | cut -d ' ' -f 1`) UserRoot=(`cat /etc/group | grep...
Windows基线检查脚本
最新发布
02-18
Windows基线检查脚本是一种用于自动化检测Windows操作系统安全配置的工具,它基于一组预设的安全标准或基线,来评估系统是否符合最佳实践的安全要求。该脚本的目的是帮助管理员确保所有的Windows系统都达到了企业或...
linux基线检查脚本,基线核查脚本,基线核查
07-07
分享一个linux基线检查脚本,基线核查脚本。 解决人工做极限核查太麻烦,枯燥等问题。 提高工作效率,提高工作质量。 下面简单介绍一下基线,基线扫描的内容。最后就是重磅大戏,自动化脚本,相信大家都喜欢用脚本...
windwos基线检查脚本.rar
04-08
Windows基线检查脚本是一种用于系统安全管理和维护的重要工具,主要目的是确保操作系统的配置符合预设的安全标准。在IT行业中,特别是在网络安全和运维领域,基线检查是保证系统安全、防止潜在威胁的第一步。这份...
CentOS7或RHEL7的安全基线检查脚本
01-11
本篇将详细介绍CIS针对CentOS7和RHEL7的安全基线检查脚本,并探讨其重要性和实施步骤。 **CIS安全基线的重要性** CIS安全基线是一系列经过专家评审的配置指南,旨在提高系统的安全性并降低潜在的风险。它们涵盖了...
AD域控的检查脚本 检测脚本
08-09
AD域控的检查脚本 检测脚本
检测脚本自查
qq_36472390的博客
07-14 336
shell
shell 系统检查脚本
qq_31292011的博客
12-14 613
(echo "[*]新增用户组及次数如下:" && more /var/log/secure* | grep "new group" | awk '{print $8}' | awk -F '[=,]' '{print $2}' | sort | uniq -c) | $saveresult。]/etc/securetty文件权限为""${securetty:1:9}","不符合规范,权限应改为600" | tee -a $danger_file | $saveresult。
服务器信息检测脚本
SuiFenPX的博客
01-22 1119
服务器信息检测脚本 适用环境 适用Bash作为默认shell且符合LSB标准的Linux系统。 脚本功能 此脚本可检测目标系统的基本信息(系统、内核、主机名……)、CPU信息(总数、使用率……)、内存信息(物理内存,Swap的总量,使用率……)、磁盘信息(总量、使用率……)、网络信息(IP地址、网关……)。 此脚本仅可检测单机服务器信息,未涉及远程查看服务器信息的功能。 使用方法 # chmod +x server_check_v1.0.sh # ./server_check_v1.0.sh 脚
shell脚本检查
qq_42273939的博客
11-26 133
https://www.shellcheck.net/
服务监控脚本
kaiser king的博客
02-20 733
服务监控脚本1. 端口监控1.1 服务器本地监控端口1.2 在远程服务器监控本地端口2. 对服务进程或进程数进行监控3. 开发监控mysql数据库的脚本 监测mysql数据库异常 1. 端口监控 1.1 服务器本地监控端口 在服务器本地监控端口的命令有:netstat ss lsof netstat: netstat -antlpe | grep mysql netstat -antlpe | g...
检查状态的一些实用脚本
weixin_45444133的博客
12-28 214
因为运用的是线上阿里云的云主机,可能跟大家配置不是很相同,看看思路就好!! vim /opt/kafka/chechk_kafka.sh #!/bin/bash #调用java source /etc/profile #java(jdk)安装地址 export JAVA_HOME=/opt/jdk/jdk1.8.0_231 #环境变量 export PATH=$PATH:$JAVA_HOME/...
常用安全检查脚本
xysoul的专栏
04-09 2212
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
脚本一:编写一个脚本要求检测文件类型(简化版)
qq_45425035的博客
08-25 441
要求:1、命名为check_file.sh 2.检测判断它是否存在 3、判断它是否为普通文件 4、判断其是否为目录 5、判断其是否为软链接 6、如没有文件名则报错 编写脚本如下: 验证文件如下: 可见如果文件不存在,直接报错 如果符合条件直接给出反馈 如果不能判断,则不执行 /dev/pts/0为字符设备,不在脚本检测范围内,,不执行 ...
Linux系统安全基线自动化检查脚本
【标题】中的“linux基线检查脚本.rar”提示了这是一个与Linux安全基线检查相关的脚本,且以压缩包形式存在,文件扩展名为“rar”,这是一个常用的压缩文件格式。 【描述】提供了脚本的来源和修改说明。脚本是根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值