type
status
date
slug
summary
tags
category
icon
password
前言
检查完毕自动将检测结果保存在 [ip.xlsx] 文件中,并统计错误。
检查项:
检查是否设置除 root 之外 UID 为 0 的用户 检查是否设置系统管理员、安全保密管理员或用户管理员、安全审计员或审计操作员账户 检查设备密码复杂度策略 检查 /etc/login.defs 中的口令策略 检查是否存在空口令账户 检查密码重复使用次数限制 检查账户认证失败次数限制 检查 umask 命令输出 检查 /root/.bashrc 中的 umask 检查 /etc/bashrc 中的 umask 检查 /etc/profile 中的 umask 检查 /etc/login.defs 中的 umask 检查是否设置 SSH 登录前警告 Banner 检查安全事件日志配置 检查日志文件权限设置 检查是否配置远程日志功能 检查是否启用审计服务 检查重要目录或文件权限设置 检查 FTP 用户上传的文件所具有的权限 检查是否禁用 Telnet 协议 检查是否使用 PAM 认证模块禁止 wheel 组之外的用户 su 为 root 检查是否修改 SNMP 默认团体字 检查是否禁止 root 用户远程登录 检查系统 OpenSSH 安全配置 检查是否禁止匿名用户登录 检查是否删除了潜在危险文件 检查是否设置命令行界面超时退出 检查 root 用户的 PATH 环境变量 检查历史命令设置 检查系统是否禁用 Ctrl+Alt+Delete 组合键 检查是否使用 NTP 保持时间同步 检查是否限制访问 IP
注意事项(必看)
为了系统稳定性最高支持 50 个同时检测;平均一台主机检测时间为 1.2 秒以内;
文件格式为:
ip,username,passwd,port注意使用英文逗号分割;
port 不指定默认为 22;
检测后的结果自动保存在当前目录的 linux-baseline-resoult 文件夹下ip.xlsx;
出现问题的自动保存在当前目录的 fail.txt 文本中;如果没有 txt 文件生成则没有问题。
运行脚本
获取脚本
ps:感谢白音师傅提供的脚本
linux-script-ssh-v2:下载地址链接
写在后面
待补充 python 版
- 作者:NotionNext
- 链接:https://tangly1024.com/article/%20jixianjiancha
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
