概述
等保要求的 linux 系统扫描脚本
脚本是人家提供的,留作日常维护参考
$ cat linux_check.sh
#!/bin/sh
#网络信息
echo -----------@ifconfig -a >> /check.txt
ifconfig -a >> /check.txt
#系统内核、名称和版本
echo -----------@uname -a >> /check.txt
uname -a >> /check.txt
echo -----------@cat /etc/redhat-release >> /check.txt
cat /etc/redhat-release >> /check.txt
#系统登录是否需要密码
echo -----------@cat /etc/passwd >> /check.txt
cat /etc/passwd >> /check.txt
#系统hosts.equiv是否存在主机和用户
echo -----------@cat /etc/hosts.equiv >> /check.txt
cat /etc/hosts.equiv >> /check.txt
#密码长度和更换周期
echo -----------@cat /etc/login.defs >> /check.txt
cat /etc/login.defs >> /check.txt
#密码复杂度和登录失败处理功能
echo -----------@cat /etc/pam.d/system-auth >> /check.txt
cat /etc/pam.d/system-auth >> /check.txt
echo -----------@cat /etc/security/pwquality.conf
>> /check.txt
cat /etc/security/pwquality.conf >> /check.txt
#连接失败次数,及锁定时间
echo -----------@cat /etc/pam.d/sshd
>> /check.txt
cat /etc/pam.d/sshd >> /check.txt
#自动退出时间
echo -----------@cat /etc/ssh/sshd_config >> /check.txt
cat /etc/ssh/sshd_config >> /check.txt
#7版本:密码复杂度和登录失败处理功能
echo -----------@cat /etc/security/pwquality.com >> /check.txt
cat /etc//etc/security/pwquality.com >> /check.txt
#Ubuntu:密码复杂度和登录失败处理功能
echo -----------@cat /etc/pam.d/common-password >> /check.txt
cat /etc/pam.d/common-password >> /check.txt
#是否关闭telnet
echo -----------@cat /etc/xinetd/krb5-telnet >> /check.txt
cat /etc/xinetd/krb5-telnet >> /check.txt
#查看主机运行端口
echo -----------@netstat -an >> /check.txt
netstat -an >> /check.txt
#查看是否有多余的、过期的账户
echo -----------@cat /etc/shadow >> /check.txt
cat /etc/shadow >> /check.txt
#查看审计功能有没有开启
echo -----------@service syslog status >> /check.txt
service syslog status >> /check.txt
#查看审计功能有没有开启
echo -----------@service rsyslog status >> /check.txt
service rsyslog status >> /check.txt
#查看审计功能有没有开启守护进程
echo -----------@service auditd status >> /check.txt
service auditd status >> /check.txt
#查看审计功能记录
echo -----------@cat /etc/syslog.conf >> /check.txt
cat /etc/syslog.conf >> /check.txt
#版本不同查询不同
echo -----------@cat /etc/rsyslog.conf >> /check.txt
cat /etc/rsyslog.conf >> /check.txt
#系统启动后的信息和错误日志及所在文件中的权限
echo -----------@cat /var/log/messages >> /check.txt
cat /var/log/messages >> /check.txt
#Ubuntu登录日志
echo -----------@cat /var/log/auth.log >> /check.txt
cat /var/log/auth.log >> /check.txt
echo -----------@ls -l /var/log/messages >> /check.txt
ls -l /var/log/messages >> /check.txt
#系统安全相关的日志信息及所在文件中的权限
echo -----------@cat /var/log/secure >> /check.txt
cat /var/log/secure >> /check.txt
echo -----------@ls -l /var/log/secure >> /check.txt
ls -l /var/log/secure >> /check.txt
#系统守护进程启动和停止相关的日志消息及所在文件中的权限
echo -----------@cat /var/log/boot.log >> /check.txt
cat /var/log/boot.log >> /check.txt
echo -----------@ls -l /var/log/ >> /check.txt
ls -l /var/log/ >> /check.txt
#系统最小安装原则
echo -----------@cat /etc/redhat-release >> /check.txt
cat /etc/redhat-release >> /check.txt
#系统安装的软件包
echo -----------@yum list installed >> /check.txt
yum list installed >> /check.txt
#终端登录方式
echo -----------@cat /etc/securetty >> /check.txt
cat /etc/securetty >> /check.txt
echo -----------@cat /etc/ssh/sshd_config >> /check.txt
cat /etc/ssh/sshd_config >> /check.txt
#终端超时锁定,查看TMOUT
echo -----------@cat /etc/profile >> /check.txt
cat /etc/profile >> /check.txt
最后
以上就是无辜帽子为你收集整理的等保要求的 linux 系统扫描脚本的全部内容,希望文章能够帮你解决等保要求的 linux 系统扫描脚本所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复