检测脚本
此脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。
此检查脚本包含以下几块内容:
- 系统基本信息
- 资源使用情况
- 系统用户情况
- 身份鉴别安全
- 访问控制安全
- 安全审计
- 剩余信息保护
- 入侵防范安全
- 恶意代码防范
- 资源控制安全
使用
- 在检查脚本目录下执行以下代码
- CentOS\_Check\_Script.sh为脚本名称,自行修改
- 会自动输出一个txt文件到当前目录
#执行CentOS-Check_Script.sh脚本文件进行检查,命令格式如下
sudo sh CentOS_Check_Script.sh | tee check_`date +%Y%m%d_%H%M%S`.txt
加固脚本
- 一键进行全部加固
- 设置密码复杂度
- 添加openroot账号
- 禁止root远程登入
- 设置history保存行数以及命令时间,设置窗口超时时间
- 更改SSH端口
- 登入失败处理
- 还原配置文件
使用
sudo sh CentOS_Protective_Script.sh
- 下载地址
[hide]
{cloud title="安全检测脚本" type="lz" url="https://wwqe.lanzoup.com/iGY9s11dmcoj" password="c1b5"/}
[/hide]