Linux系统检测和防护脚本

1、方便将服务器安全情况通过检测脚本直接输出txt文件,同时便于检查出安全隐患。
2、缩短安全检查和防护时间,提高安全检查和防护效率
github地址 https://github.com/xiaoyunjie/Shell_Script.git

Linux检测脚本
执行CentOS_Check_Script.sh脚本文件进行检查,每次体检生成文件都是唯一的,命令格式如下:
sudo sh CentOS_Check_Script.sh | tee check_`date +%Y%m%d_%H%M%S`.txt

按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中, 
脚本结果需要管理员人为检查,脚本结果中有相应提示检测内容是否需要整改。
警告:本脚本只是一个检查的操作,未对服务器做任何修改,管理员可以根据此报告进行相应的安全整改
**脚本捞取主机的基本信息,包含以下内容**:
    **基本信息名**    命令    备注
主机名        
系统名称        
系统版本        
内核版本        
系统类型        
本机IP地址        
CPU型号        
CPU核数        
机器型号        
系统时间
**资源使用情况**
检测条目    命令    备注
总内存大小        
已使用内存大小        
可使用内存大小        
系统运行时间        
系统负载        
内存状态        
僵尸进程        
耗CPU最多进程        
耗内存最多进行        
环境变量        
路由表        
监听端口        
网络连接        
开机启动服务
**系统用户情况**
检测条目    命令    备注
活动用户        
系统所有用户        
系统所有组        
当前用户的计划任务
**身份鉴别安全**
检测条目    命令    备注
非系统默认用户        
系统特权用户        
系统空口令账户
**安全审计**
检测条目    命令    备注
本机用户登入历史记录        
syslog日志服务状态        
syslog日志服务外发状态        
syslog审计要素和日志        
系统文件文件修改时间        
重要日志文件状态
**剩余信息保护**
检测条目    命令    备注
分区情况        
可用块设备信息        
文件系统信息
**入侵防范安全**
检测条目    命令    备注
系统入侵行为        
用户错误登入列表        
ssh暴力登入信息
**恶意代码防范**
检测条目    命令    备注
clamav杀毒软件状态        
**资源控制安全**
检测条目    命令    备注
xinetd服务状态        
ssh服务状态        
telnet-server服务状态        
防火墙状态        
hosts.deny策略        
hosts.allow        
登入超时限制
**Linux加固脚本**
sudo sh CentOS_Protective_Script.sh
执行完成后,请按脚本提示重启相应服务
如果ostype是unknow,请不要继续执行
一键加固脚本为linux系统提供基础安全加固,包括以下几块内容加固:

口令复杂度:密码修改重试3次机会,新密码与老密码必须有3字符不同,最小密码长度12个字符,包含大写字符至少一个,小 
写字母至少一个,数字至少一个,特殊字符至少一个。
新增管理员账号:不直接使用root账号,新增管理员eproot账号,用于命令执行,远程登入。
远程登入账户设置:限制root账号远程登入
账号登入安全设置:配置系统历史命令操作记录和定时帐户自动登出时间
远程登入端口设置:修改默认SSH端口
账户登入失败处理:限制登入失败三次,普通账号锁定5分钟,root账号锁定5分钟
系统配置文件备份还原:脚本在首次执行时会将系统配置保存于脚本所在目录下的backup目录下,以便后续需要恢复配置时使 
用。再次运行脚本时,将不会再进行备份,除非原备份目录被删除。

我来吐槽

*

*