linux各版本基线检查脚本（centos6、centos7、ubuntu系列）.pdfVIP

linux各各版版本本基基线线检检查查脚脚本本（（centos6、、centos7、、ubuntu系系列列））

以下是centos7基线检查脚本：

1#!/bin/bash

2#versionv1.0bypensar

3#操作系统linux配置规范--centos7

4catEF

5***************************************************************

6linux安全配置检查脚本:

71.输出结果在/tmp/check/录下查看

82.检查范围及检查项(共计4⼤类，33项)

9*⽇志审计配置*：

10[1]检查Cron任务授权

11[2]检查是否对syslog登录事件记录

12[3]检查是否对rsyslog.conf配置审核

13[4]检查系统⽇志读写权限

14[5]检查是否对远程⽇志服务器配置

15*系统⽂件管理*：

16[1]检查是否对登录超时时间配置

17[2]检查系统磁盘状态

18[3]检查是否禁⽌匿名FTP访问

19[4]检查是否修改FTPbanner信息

20[5]检查是否关闭不必要的服务

21[6]检查系统coredump状态

22[7]检查系统补丁

23*⽤户账号配置*：

24[1]检查是否存在⽆⽤账号

25[2]检查不同⽤户是否共享账号

26[3]检查是否删除或锁定⽆⽤账号

27[4]检查是否存在⽆⽤⽤户组

28[5]检查是否指定⽤户组成员使⽤su命令

29[6]检查密码长度及复杂度策略

30[7]检查是否对⽤户远程登录进⾏限制

31[8]检查是否配置加密协议

32[9]检查是否配置密码的⽣存期

33[10]检查⽤户缺省访问权限

34[11]检查passwdgroup⽂件安全权限

35[12]检查是否存在除root之外UID为0的⽤户

36[13]检查是否配置环境变量

37[14]检查是否对远程连接的安全性进⾏配置

38[15]检查是否对⽤户的umask进⾏配置

39[16]检查是否对重要录和⽂件的权限进⾏设置

40[17]检查是否存在未授权的suid/sgid⽂件

41[18]检查是否存在异常隐含⽂件

42*⽹络通信配置*：

43[1]检查是否对基本⽹络服务进⾏配置

44[2]检查是否开启NFS服务

45[3]检查常规⽹络服务是否运⾏正常

46***************************************************************

47EF

48mkdir/tmp/check

49str1=`/sbin/ifconfig-a|grepinet|grep-v|grep-vinet6|awk{print$2}|tr-daddr:|head-n1`

50str=`date+%Y%m%d%H%M`_$str1

51

52echo**⽇志审计配置**/tmp/check/${str}_out.txt

53echo[1]检查Cron任务授权/tmp/check/${str}_out.txt

54if[-e/etc/cron.deny][-e/etc/at.deny];then

55CRN_DENY=`ls-l/etc/cron.deny|awk{print$1}`

56AT_DENY=`ls-l/etc/at.deny|awk{print$1}`

57echo/etc/cron.deny⽂件授权情况为：${CRN_DENY:1:9}/tmp/check