Linux系统检测和防护脚本

1、方便将服务器安全情况通过检测脚本直接输出txt文件,同时便于检查出安全隐患。
2、缩短安全检查和防护时间,提高安全检查和防护效率
github地址 https://github.com/xiaoyunjie/Shell_Script.git

Linux检测脚本
执行CentOS_Check_Script.sh脚本文件进行检查,每次体检生成文件都是唯一的,命令格式如下:
sudo sh CentOS_Check_Script.sh | tee check_`date +%Y%m%d_%H%M%S`.txt

按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中, 
脚本结果需要管理员人为检查,脚本结果中有相应提示检测内容是否需要整改。
警告:本脚本只是一个检查的操作,未对服务器做任何修改,管理员可以根据此报告进行相应的安全整改
**脚本捞取主机的基本信息,包含以下内容**:
    **基本信息名**    命令    备注
主机名        
系统名称        
系统版本        
内核版本        
系统类型        
本机IP地址        
CPU型号        
CPU核数        
机器型号        
系统时间
**资源使用情况**
检测条目    命令    备注
总内存大小        
已使用内存大小        
可使用内存大小        
系统运行时间        
系统负载        
内存状态        
僵尸进程        
耗CPU最多进程        
耗内存最多进行        
环境变量        
路由表        
监听端口        
网络连接        
开机启动服务
**系统用户情况**
检测条目    命令    备注
活动用户        
系统所有用户        
系统所有组        
当前用户的计划任务
**身份鉴别安全**
检测条目    命令    备注
非系统默认用户        
系统特权用户        
系统空口令账户
**安全审计**
检测条目    命令    备注
本机用户登入历史记录        
syslog日志服务状态        
syslog日志服务外发状态        
syslog审计要素和日志        
系统文件文件修改时间        
重要日志文件状态
**剩余信息保护**
检测条目    命令    备注
分区情况        
可用块设备信息        
文件系统信息
**入侵防范安全**
检测条目    命令    备注
系统入侵行为        
用户错误登入列表        
ssh暴力登入信息
**恶意代码防范**
检测条目    命令    备注
clamav杀毒软件状态        
**资源控制安全**
检测条目    命令    备注
xinetd服务状态        
ssh服务状态        
telnet-server服务状态        
防火墙状态        
hosts.deny策略        
hosts.allow        
登入超时限制
**Linux加固脚本**
sudo sh CentOS_Protective_Script.sh
执行完成后,请按脚本提示重启相应服务
如果ostype是unknow,请不要继续执行
一键加固脚本为linux系统提供基础安全加固,包括以下几块内容加固:

口令复杂度:密码修改重试3次机会,新密码与老密码必须有3字符不同,最小密码长度12个字符,包含大写字符至少一个,小 
写字母至少一个,数字至少一个,特殊字符至少一个。
新增管理员账号:不直接使用root账号,新增管理员eproot账号,用于命令执行,远程登入。
远程登入账户设置:限制root账号远程登入
账号登入安全设置:配置系统历史命令操作记录和定时帐户自动登出时间
远程登入端口设置:修改默认SSH端口
账户登入失败处理:限制登入失败三次,普通账号锁定5分钟,root账号锁定5分钟
系统配置文件备份还原:脚本在首次执行时会将系统配置保存于脚本所在目录下的backup目录下,以便后续需要恢复配置时使 
用。再次运行脚本时,将不会再进行备份,除非原备份目录被删除。

我来吐槽

*

*

仅有 1 条评论

  1. skyreveryrip

    https://www.skyrevery.com/services/helicopter-charter/ - Private Helicopter Hire - more information on our website https://skyrevery.com - skyrevery.com
    https://skyrevery.com/ - Private jet rental at SkyRevery allows you to use such valuable resource as time most efficiently.
    You are the one who decides where and when your private jet will fly. It is possible to organize and perform a flight between any two civil airports worldwide round the clock. In airports, private jet passengers use special VIP terminals where airport formalities are minimized, and all handling is really fast – you come just 30 minutes before the estimated time of the departure of the rented private jet.
    When you need https://skyrevery.com/ - private jet charter now, we can organise your flight with departure in 3 hours from confirmation.