安全基线脚本#!/bin/bash
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
NAME="syscheck"
HOSTNAME=`uname -n`
DATE=`date +%Y%m%d`
BASEPATH="/tmp/$NAME"
FILE="$DATE"_"$HOSTNAME"_autos
原创
2021-03-31 18:59:09
811阅读
ansible自动跑基线脚本
原创
2023-07-20 10:55:10
171阅读
基线检查内容:一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如
转载
2024-04-25 19:42:01
44阅读
#!/bin/bash#vesion1.120190505#authorby(jxwpx)ipadd=ifconfig-a|grepBcast|awk-F"[:]+"'{print$4}'|tr"\n""_"cat<<EOF*linux基线检查脚本**Author(jxwpx)**linux基线配置规范设计**
原创
2019-05-29 20:25:11
2733阅读
2评论
3.1在执行脚本前需要提前做好备份:#!/bin/bashcp /etc/login.defs /etc/login.defs.bakcp /etc/security/limits.conf /etc/security/limits.conf.bakcp /etc/pam.d/su /etc/pam.d/su.bakcp /etc/profile /etc/profile.bakcp /etc/
原创
2022-06-29 12:42:24
647阅读
linux安全基线配置全解析(付脚本)
转载
2022-10-24 11:10:26
320阅读
# 如何实现 MySQL 安全基线检查脚本
## 引言
在现代的软件开发和运维中,数据库安全显得尤为重要。尤其是对于 MySQL 数据库,进行定期的安全基线检查是确保数据安全的一项基本工作。本文将详述如何编写一个简单的 MySQL 安全基线检查脚本,通过清晰的步骤和代码示例,帮助刚入行的小白掌握这一技能。
## 流程概述
在编写 MySQL 安全基线检查脚本之前,我们首先需要明确整个工作的
原创
2024-09-08 04:35:56
139阅读
保护代码中的数据库连接字符串和其他敏感设置发布日期: 11/18/2004 | 更新日期: 11/18/2004Alek Davis本文假定读者熟悉 C# 和 Visual Basic .NET摘要 保护应用程序机密(如数据库连接字符串和密码)要求仔细考虑许多相关因素,如数据的敏感程度、可以获得访问权限的人以及如何在安全性、性能和可维护性之间获得平衡,等等。本文解释了数据保护的基础知识,并比较了几
双线脚本
#!/bin/sh
/sbin/modprobe ip_tables
/sbin/modprobe ip_nat_ftp
/s
转载
精选
2012-01-18 00:59:18
604阅读
丰富了一个linux审计脚本,感兴趣的可以下载试试根据这个版本可以丰富一下内容关注公众号回复:基线核查 获取相应脚本
1. 账号管理1.1. 共享账户检查配置名称账号分配检查,避免共享账号存在配置要求1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是
转载
2024-06-14 13:29:08
125阅读
linux 基线加固
1、隐藏SSH的banner信息
检查办法
cat /etc/ssh/sshd_config 是否为注释Banner /etc/issue.net 行,不存在未注释Banner行或Banner值为none也是合规的
加固办法
隐藏SSH的Banner信息:
先备份sshd_config
cp -p /etc/ssh/sshd_config /etc/ssh/ssh
原创
2023-06-18 18:28:19
1049阅读
点赞
1:更改SSH登录配置 /etc/ssh/sshd_config 好的喜欢,更改前需要进行备份cd /etc/ssh/cp sshd_config sshd_config.bakvi sshd_configport 52113 (由22端口改成52113端口)
原创
2022-03-14 17:17:00
286阅读
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。1.基线即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置
原创
2022-06-29 12:40:47
463阅读
# Redis安全基线检查代码脚本实现指南
在网络安全日益重要的当下,做好Redis数据库的安全基线检查显得尤为关键。Redis作为一种高性能的键值数据库,常被用于缓存和数据存储,但如果配置不当,可能会面临安全风险。本文旨在教你如何实现一个简单的Redis安全基线检查代码脚本,确保你的Redis环境安全。
## 1. 流程概述
在实现Redis安全基线检查的过程中,可以将整个流程分为若干步骤
原创
2024-09-08 04:32:41
283阅读
一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在
配置要求:1、系统需按照实际用户分配账号;
2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。
操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;
检查方法:命令cat /etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。
配置方法:如需建
转载
2024-04-26 13:25:32
99阅读
[一]redis的安全
--->redis的简洁美,使得redis的安全设计是在“redis运行在可信环境”这个前提下做出来,。
--->在生产环境运行时不能允许外界直接链接到redis,而应该通过应用程序中转。
--->redis默认配置会接受来自任何地址发来的请求。
--->如直允许本机链接redis,则可
转载
2023-09-02 11:03:12
222阅读
不知道有多少人公司会用svn上线,个人感觉很靠谱,管理起来也很方便,最好配置文件也用svn才最好下面奉上楼主的svn脚本,以及svn遇到问题解决脚本#!/bin/bash###创建日志###filename=`date '+%Y%m%d_%H%M%S.svnup.log'`svnversion=''touch /svnlog/$filenameip=`cat /tm
原创
2013-06-28 16:45:41
792阅读
文章目录一、前言二、命令练习1、创建目录,查看在线用户和工作目录1.5、切换背景颜色2、date按照格式显示时间和日期2.5、清屏3、echo显示特定文字4、切换目录5、显示目录下所有文件目录的详细信息6、date显示当前的日期信息7、复制文件到目录中8、更改文件名9、统计文件行数、字符数和单词数10、删库跑路一、前言Linux基础命令实验练习 例如linux下文件和目录的操作pwd、cd、ls、
Linux安全基线与加固
原创
2024-03-02 00:49:03
59阅读
