看到网上有人分享了一些linux系统的基线检查脚本,但有些检查项未必适合自己或者说检查的不够完善,

计划按着自己的需求重新写一份出来,其中脚本的检查范围在不断更新中。

脚本内容:

[root@localhost ~]# cat check.sh

#! /bin/bash

cat <<EOF

*************************************************************************

 linux安全配置检查脚本:

    . 输出结果也可以在当前目录的out.txt中查看

    . 检查范围:

       -》账号策略检查

       -》账号注销检查

       -》GRUB密码检查

       -》LILO密码检查

*************************************************************************

EOF

rm -rf ./out.txt

echo -e  "\n"

echo "[1] 账号策略检查中..."

passmax=`cat /etc/login.defs | grep PASS_MAX_DAYS | grep -v ^# | awk '{print $2}'`

passmin=`cat /etc/login.defs | grep PASS_MIN_DAYS | grep -v ^# | awk '{print $2}'`

passlen=`cat /etc/login.defs | grep PASS_MIN_LEN | grep -v ^# | awk '{print $2}'`

passage=`cat /etc/login.defs | grep PASS_WARN_AGE | grep -v ^# | awk '{print $2}'`

 if [ $passmax -le  -a $passmax -gt  ];then

   echo "  [OK]口令生存周期为${passmax}天,符合要求" >> out.txt

 else

   echo "  [ X ] 口令生存周期为${passmax}天,不符合要求,建议设置不大于90天" >> out.txt

 fi

 if [ $passmin -ge  ];then

   echo "  [OK]口令更改最小时间间隔为${passmin}天,符合要求" >> out.txt

 else

   echo "  [ X ] 口令更改最小时间间隔为${passmin}天,不符合要求,建议设置大于等于6天" >> out.txt

 fi

 if [ $passlen -ge  ];then

   echo "  [OK]口令最小长度为${passlen},符合要求" >> out.txt

 else

   echo "  [ X ] 口令最小长度为${passlen},不符合要求,建议设置最小长度大于等于8" >> out.txt

 fi

 if [ $passage -ge  -a $passage -lt $passmax ];then

   echo "  [OK]口令过期警告时间天数为${passage},符合要求" >> out.txt

 else

   echo "  [ X ] 口令过期警告时间天数为${passage},不符合要求,建议设置大于等于30并小于口令生存周期" >> out.txt

 fi

echo "..."

echo 'check over'

echo -e "\n"

echo "[2] 账号注销检查中..."

TMOUT=`cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}'`

if [ ! $TMOUT ];then

        echo "  [ X ] 账号超时不存在自动注销,不符合要求,建议设置小于600秒" >> out.txt

else

        if [ $TMOUT -le  -a $TMOUT -ge  ] ; then

                echo "  [ √ ] 账号超时时间${TMOUT}秒,符合要求" >> out.txt

        else

                echo "  [ X ] 账号超时时间$TMOUT秒,不符合要求,建议设置小于600秒" >> out.txt

        fi

fi

echo "..."

echo 'check over'

echo -e "\n"

echo "[3] GRUB密码检查中..."

grup_pwd=`cat /etc/grub.conf | grep -v ^# | grep password > /dev/null`

if [ $? -eq  ];then

   echo "  [ √ ] 已设置grub密码,符合要求" >> out.txt

else

   echo "  [ X ] 没有设置grub密码,不符合要求,建议设置grub密码" >> out.txt

fi

echo "..."

echo "check over"

echo -e "\n"

echo "[4] LILO密码检查中..."

if [ ! -f /etc/lilo.conf ] ; then

       echo "  [ √ ] lilo.conf配置文件不存在,系统可能不是通过LILO引导" >> out.txt

else

       lilo_pwd=`cat /etc/lilo.conf | grep -v ^# | grep password &> /dev/null`

       if [ $? -eq  ];then

               echo "  [ √ ] 已设置lilo密码,符合要求" >> out.txt

       else

               echo "  [ X ] 没有设置lilo密码,不符合要求,建议设置lilo密码" >> out.txt

       fi

fi

echo "..."

echo "check over"

echo -e ""

## 详细过滤脚本 待更新中...##

echo -e "\n"

echo "--------------------------------------------------------------------------"

echo ""

echo "检查结果:"

echo ""

cat ./out.txt

echo ""

echo "--------------------------------------------------------------------------"

echo ""

[root@localhost ~]#

执行效果:

from

linux安全配置检查脚本_v0.5的更多相关文章

  1. linux安全配置检查脚本_v0.8

    脚本环境:RHEL6.* 脚本说明:该脚本作用为纯执行检测不涉及更改配置等操作,与直接上来就改安全配置等基线脚本相比相对安全一些.虽然如此,在你执行该脚本之前仍然建议你备份或快照一下目标系统. 代码部 ...

  2. Linux安全基线检查脚本

    基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1.系统需按照实际用户分配账号; 2.避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享.操作指南 ...

  3. 服务端测试环境hosts配置检查脚本

    [本文出自天外归云的博客园] 问题 由于A测试环境和B测试环境相互耦合,B测试环境切换导致我方测试环境需要更改后台服务器的响应配置.若多台服务器中有一台服务器没有更改配置,则在测试过程中将会出现问题. ...

  4. linux系统健康检查脚本

    #!/bin/bash echo "You are logged in as `whoami`"; if [ `whoami` != root ]; then echo " ...

  5. linux 安装配置kafka脚本

    安装脚本 #!/bin/bash # auto install kafka echo "========= Start to install kafka ==============&quo ...

  6. Linux CPU 核数检查脚本

    #!/bin/bash physicalNumber=0 coreNumber=0 logicalNumber=0 HTNumber=0 logicalNumber=$(grep "proc ...

  7. linux 安装配置zookeeper脚本

    #!/bin/bash # automatic install zookeeper echo "========= Start to install zookeeper ========== ...

  8. linux安装配置JDK脚本

    #!/bin/bash # install jdk and configuring environment variables function installjdk(){ tar -zxf jdk- ...

  9. linux各版本基线检查脚本(centos6、centos7、ubuntu系列)

    以下是centos7基线检查脚本: #!/bin/bash #version v1. by pensar #操作系统linux 配置规范--centos7 cat <<EOF ****** ...

随机推荐

  1. Ubuntu18.04下希捷移动硬盘Seagate Backup Plus读写慢

    去年买的一块Seagate Backup Plus 4TB, 专门用来备份的, 之前在win7下用过几次, 但是在Ubuntu下可能只用过一两次, 今天备份的时候, 感觉写入速度不太正常, 大概只有1 ...

  2. 阿里云k8s服务springboot项目应用升级时出现502错误

    背景 随着小步快跑.快速迭代的开发模式被越来越多的互联网企业认同和采用,应用的变更.升级频率变得越来越频繁.为了应对不同的升级需求,保证升级过程平稳顺利地进行,诞生了一系列的部署发布模式. 停机发布 ...

  3. CentOS SVN客户端应用

    一.CentOS安装TortoiseSVN yum install -y subversion   二.SVN客户端命令   1.将文件checkout到本地目录 svn checkout path( ...

  4. Swift中的Any 与 AnyObject、AnyClass的区别?

    在 Swift 中能够表示 “任意” 这个概念的除了Any .AnyObject以外,还有一个AnyClass. Any.AnyObject.AnyClass有什么区别: AnyObject是一个成员 ...

  5. Ubuntu创建新用户并增加管理员权限(授权有问题)

    转自:Ubuntu创建新用户并增加管理员权限 $是普通管员,#是系统管理员,在Ubuntu下,root用户默认是没有密码的,因此也就无法使用(据说是为了安全).想用root的话,得给root用户设置一 ...

  6. git的几个操作

    git reference https://git-scm.com/docs 克隆 从远程仓库克隆一个项目到本地文件夹,命令如下:$ git clone https://github.com/libg ...

  7. [转]TensorFlow---岂止深度学习

    原文链接 TensorFlow不仅可以用于深度学习自动求导,它也可用于构建传统机器学习和经典算法. TensorFlow提供了"一揽子"常用数值计算和机器学习算法的构建模块.在本文 ...

  8. ios实例开发精品文章推荐(8.12)11个处理触摸事件和多点触摸的JS库

    11个处理触摸事件和多点触摸的JS库 触摸屏是现在所有智能手机的标配,还包括各种平板设备,而且很多桌面也慢慢在开始支持触摸操作.要开发支持触摸屏设备的Web应用,我们需要借助浏览器的触摸事件来实现. ...

  9. SIGTERM等信号含义【转】

    主要是做sigterm 和sigkill区别的比较,之前的好多操作,在结束正在运行的一个程序的时候,常用kill,这个以后的注意,在sigterm不起作用的时候,再使用kill; 原文地址:http: ...

  10. POJ 3678 Katu Puzzle (经典2-Sat)

    Katu Puzzle Time Limit: 1000MS   Memory Limit: 65536K Total Submissions: 6553   Accepted: 2401 Descr ...