linux 基线检查】的更多相关文章

Linux安全基线检查脚本

基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1.系统需按照实际用户分配账号; 2.避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享.操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在.配置方法:如需建立用户,参考如下: #useradd username #创建账号 #passwd username #设置密…

linux各版本基线检查脚本(centos6、centos7、ubuntu系列)

以下是centos7基线检查脚本: #!/bin/bash #version v1. by pensar #操作系统linux 配置规范--centos7 cat <<EOF *************************************************************** linux安全配置检查脚本: . 输出结果在/tmp/check/目录下查看 .检查范围及检查项(共计4大类,33项) *日志审计配置*: []检查Cron任务授权 []检查是否对syslog登…

安全运维中基线检查的自动化之ansible工具巧用

i春秋作家:yanzm 原文来自:安全运维中基线检查的自动化之ansible工具巧用 前几周斗哥分享了基线检查获取数据的脚本,但是在面对上百台的服务器,每台服务器上都跑一遍脚本那工作量可想而知,而且都是重复性的操作,于是斗哥思考能不能找到一种方法来实现自动下发脚本,批量执行,并且能取回执行的结果.对比参考学习某些开源的平台都有这么一个特点就是需要安装客户端(说白了就是类似后门木马的插件),客户端的兼容性适应问题不说,而且全部服务器都要装相应的客户端,明显超出斗哥预期的轻量级的实现自动化的初衷,但…

Linux显示检查设置文件中的语法是否正确

Linux显示检查设置文件中的语法是否正确 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ apachectl [conflgtest] 程序"apachectl"尚未安装. 您可以使用以下命令安装: sudo apt-get install apache2 youhaidong@youhaidong-ThinkPad-Edge-E545:~$ sudo apt-get install apache2 [sudo] password for yo…

linux 下检查java jar包 程序是否正常 shell

linux 下检查java jar包 程序是否正常 shell http://injavawetrust.iteye.com BATCH_SERVER="batch.jar" NR=`ps -ef | grep "${BATCH_SERVER}" | grep -v grep | wc -l`if [ "$NR" -eq 1 ]then        echo "服务正常"else        echo "服务异常…

Linux性能检查命令总结[转]

一些常用的网络.IO.内存监控指令,Linux性能检查命令总结…

【基线检查】(高)基线检查--禁用local-infile选项(访问控制)

(高)基线检查--禁用local-infile选项(访问控制) 描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 -- 加固建议 编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份…

shell脚本 阿里云基线检查一键配置

一.简介 源码地址 日期:2017/9/1 介绍:安全加固脚本,会符合阿里云基线检查.有幂等性,可重复执行 效果图: 二.使用 适用:centos6/7 语言:中文 注意:脚本是符合阿里云基线检查的配置,请查看条目后再执行,也可以修改脚本选择需要的项目执行 下载 wget https://raw.githubusercontent.com/goodboy23/shell/master/jobs/ali_baseline.sh 执行 bash ali_baseline.sh 三.基线检查条目 Ce…

Linux基线合规检查中各文件的作用及配置脚本

1./etc/motd 操作:echo " Authorized users only. All activity may be monitored and reported " > /etc/motd 效果:telnet和ssh登录后的输出信息 2. /etc/issue和/etc/issue.net 操作:echo " Authorized users only. All activity may be monitored and reported " &…

阿里云Linux系统基线检查优化

1.用户权限配置文件的权限优化 描述:设置用户权限配置文件的权限 操作时建议做好记录或备份 chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow chmod 0644 /etc/group chmod 0644 /etc/passwd chmod 0400 /etc/shadow chmod 0400 /etc/gshadow cat /etc/passwd | awk -F: '($3 == 0) { print $1…