看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善,

计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中。

脚本内容:

[root@localhost ~]# cat check.sh

#! /bin/bash

cat <<EOF

*************************************************************************

 linux安全配置检查脚本:

    . 输出结果也可以在当前目录的out.txt中查看

    . 检查范围:

       -》账号策略检查

       -》账号注销检查

       -》GRUB密码检查

       -》LILO密码检查

*************************************************************************

EOF

rm -rf ./out.txt

echo -e  "\n"

echo "[1] 账号策略检查中..."

passmax=`cat /etc/login.defs | grep PASS_MAX_DAYS | grep -v ^# | awk '{print $2}'`

passmin=`cat /etc/login.defs | grep PASS_MIN_DAYS | grep -v ^# | awk '{print $2}'`

passlen=`cat /etc/login.defs | grep PASS_MIN_LEN | grep -v ^# | awk '{print $2}'`

passage=`cat /etc/login.defs | grep PASS_WARN_AGE | grep -v ^# | awk '{print $2}'`

 if [ $passmax -le  -a $passmax -gt  ];then

   echo "  [OK]口令生存周期为${passmax}天,符合要求" >> out.txt

 else

   echo "  [ X ] 口令生存周期为${passmax}天,不符合要求,建议设置不大于90天" >> out.txt

 fi

 if [ $passmin -ge  ];then

   echo "  [OK]口令更改最小时间间隔为${passmin}天,符合要求" >> out.txt

 else

   echo "  [ X ] 口令更改最小时间间隔为${passmin}天,不符合要求,建议设置大于等于6天" >> out.txt

 fi

 if [ $passlen -ge  ];then

   echo "  [OK]口令最小长度为${passlen},符合要求" >> out.txt

 else

   echo "  [ X ] 口令最小长度为${passlen},不符合要求,建议设置最小长度大于等于8" >> out.txt

 fi

 if [ $passage -ge  -a $passage -lt $passmax ];then

   echo "  [OK]口令过期警告时间天数为${passage},符合要求" >> out.txt

 else

   echo "  [ X ] 口令过期警告时间天数为${passage},不符合要求,建议设置大于等于30并小于口令生存周期" >> out.txt

 fi

echo "..."

echo 'check over'

echo -e "\n"

echo "[2] 账号注销检查中..."

TMOUT=`cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}'`

if [ ! $TMOUT ];then

        echo "  [ X ] 账号超时不存在自动注销,不符合要求,建议设置小于600秒" >> out.txt

else

        if [ $TMOUT -le  -a $TMOUT -ge  ] ; then

                echo "  [ √ ] 账号超时时间${TMOUT}秒,符合要求" >> out.txt

        else

                echo "  [ X ] 账号超时时间$TMOUT秒,不符合要求,建议设置小于600秒" >> out.txt

        fi

fi

echo "..."

echo 'check over'

echo -e "\n"

echo "[3] GRUB密码检查中..."

grup_pwd=`cat /etc/grub.conf | grep -v ^# | grep password > /dev/null`

if [ $? -eq  ];then

   echo "  [ √ ] 已设置grub密码,符合要求" >> out.txt

else

   echo "  [ X ] 没有设置grub密码,不符合要求,建议设置grub密码" >> out.txt

fi

echo "..."

echo "check over"

echo -e "\n"

echo "[4] LILO密码检查中..."

if [ ! -f /etc/lilo.conf ] ; then

       echo "  [ √ ] lilo.conf配置文件不存在,系统可能不是通过LILO引导" >> out.txt

else

       lilo_pwd=`cat /etc/lilo.conf | grep -v ^# | grep password &> /dev/null`

       if [ $? -eq  ];then

               echo "  [ √ ] 已设置lilo密码,符合要求" >> out.txt

       else

               echo "  [ X ] 没有设置lilo密码,不符合要求,建议设置lilo密码" >> out.txt

       fi

fi

echo "..."

echo "check over"

echo -e ""

## 详细过滤脚本 待更新中...##

echo -e "\n"

echo "--------------------------------------------------------------------------"

echo ""

echo "检查结果:"

echo ""

cat ./out.txt

echo ""

echo "--------------------------------------------------------------------------"

echo ""

[root@localhost ~]#

执行效果:

from

linux安全配置检查脚本_v0.5的更多相关文章

  1. linux安全配置检查脚本_v0.8

    脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些.虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统. 代码部 ...

  2. Linux安全基线检查脚本

    基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1.系统需按照实际用户分配账号; 2.避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享.操作指南 ...

  3. 服务端测试环境hosts配置检查脚本

    [本文出自天外归云的博客园] 问题 由于A测试环境和B测试环境相互耦合,B测试环境切换导致我方测试环境需要更改后台服务器的响应配置.若多台服务器中有一台服务器没有更改配置,则在测试过程中将会出现问题. ...

  4. linux系统健康检查脚本

    #!/bin/bash echo "You are logged in as `whoami`"; if [ `whoami` != root ]; then echo " ...

  5. linux 安装配置kafka脚本

    安装脚本 #!/bin/bash # auto install kafka echo "========= Start to install kafka ==============&quo ...

  6. Linux CPU 核数检查脚本

    #!/bin/bash physicalNumber=0 coreNumber=0 logicalNumber=0 HTNumber=0 logicalNumber=$(grep "proc ...

  7. linux 安装配置zookeeper脚本

    #!/bin/bash # automatic install zookeeper echo "========= Start to install zookeeper ========== ...

  8. linux安装配置JDK脚本

    #!/bin/bash # install jdk and configuring environment variables function installjdk(){ tar -zxf jdk- ...

  9. linux各版本基线检查脚本(centos6、centos7、ubuntu系列)

    以下是centos7基线检查脚本: #!/bin/bash #version v1. by pensar #操作系统linux 配置规范--centos7 cat <<EOF ****** ...

随机推荐

  1. Java 三大主流 工作流 学习

    之前听同学说,他们在用工作流,好奇,搜索了一下,查看和搜集了一番,摘抄入下:(来源于:gzRiven) 三大主流工作流引擎:Shark,osworkflow,jbpm! Shark的靠山是Enhydr ...

  2. Dapper 的输出参数使用示范

    -- 普通SQL 示范-- Queries with output parameters. Hide Shrink Copy Code // output parameters // the para ...

  3. Retrofit、Okhttp使用小记(cookie,accesstoken,POST

    博主在项目中用RxJava也差不多几个月了,但是结合Retrofit使用经验还不是太多.恰好新项目的后台是http+json的,就打算尝试一把. 刚开始由于Retrofit还不太熟,但是后台接口急着测 ...

  4. 开源分布式搜索平台ELK(Elasticsearch+Logstash+Kibana)入门学习资源索引

    from:  http://www.w3c.com.cn/%E5%BC%80%E6%BA%90%E5%88%86%E5%B8%83%E5%BC%8F%E6%90%9C%E7%B4%A2%E5%B9%B ...

  5. 使用PowerDesigner生成SQL语句

    0.我使用的PowerDedigner的版本如下: 1.tools>>Resource>>DBMS,然后选中你的数据库版本,双击或点击左上角的properties. 2.再选择 ...

  6. ios中创建自己的框架

    如果你是IOS的新手,并有.net开发的背景(就像我一样),你可能到处去找,哪里有dll呢? 其实,IOS平台是使用框架而不是dll,框架里面包含公共头文件和二进制文件.很不幸,XCode并不支持你自 ...

  7. MAVEN 搭建APPFUSE

    2010-05-21  利用Maven构建appfuse. 步骤如下: 1)Maven下载,下载apache-maven-2.2.1-bin.zip 下载地址:http://apache.freela ...

  8. nullpointerxception——处理思路

    概念: 1.所谓的指针,就是java中的对象的引用.比如String s;这个s就是指针.2.所谓的空指针,就是指针的内容为空.比如上面的s,如果令它指向null,就是空指针.3.所谓的空指针异常,就 ...

  9. Nginx配置Awstats分析Nginx日志笔记

    1.修改Nginx日志格式: log_format json '$remote_addr - $remote_user [$time_local] "$request" '     ...

  10. POJ 1486 Sorting Slides (KM)

    Sorting Slides Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 2831   Accepted: 1076 De ...