Linux满足等保的基线核查脚本 Windows满足等保的基线核查脚本 工具下载 链接:https://pan.quark.cn/s/10c09ec8b5d4
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。...适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。...基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文件。.../etc/login.defs 文件是配置用户密码策略的,基线检查项中包括密码的时效性及默认访问权限两项。...密码时效性按照要求需满足最小长度8位、最大使用时间90天、最小使用天数6天、提醒时间为30天,也可根据实际需求自定义: ? 默认访问权限修改: ? 对重要文件目录权限的设置: ?
加固建议 将弱密码修改复杂密码,应符合复杂性要求: 1、长度8位以上 2、包含以下四类字符中的三类字符: 英文大写字母(A 到 Z) 英文小写字母(a 到 z) 10 个基本数字(0 到 9) 非字母字符
现在来了解一下linux主机安全基线检查脚本怎么做? linux主机安全基线检查脚本 linux主机安全基线检查脚本是Linux主机安全维护当中重要的一环。...通过主机安全基线检查脚本可以有效的防止和提前发现一些主机问题。安全基线检查脚本里面包含多项内容,所以在进行安全检查的时候,应当对每一项细致的内容都进行安全检查。...安全基线的检查内容 上面已经提到linux主机安全基线检查脚本是非常重要的一件事情,那么在安全基线的检查当中,都有哪些内容需要检查呢?首先是要进行共享账号的检查。还有多余账户锁定策略检查。...除此之外,安全基线的检查内容还有好多,在进行专业的脚本检查时,应当全部检查毫无遗漏。并且定期进行检查,防止其他的漏洞出现。 以上就是linux主机安全基线检查脚本怎么做的相关内容。
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。...但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。...1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。...2.基线扫描 使用自动化工具、抓取系统和服务的配置项。...usr/bin/top top命令支持文件,是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况。
编辑 /etc/ssh/sshd_config 文件以按如下方式设置参数**(取消注释): LogLevel INFO**
Mysql安全基线 NO.1 增强root帐户密码登陆、删除空密码 原因 一、简单密码容易暴力破解二、mysql默认是空密码 解决 一、增强密码强度- 22位以上- 同时包含大写字母、小写字母、数字、特殊字符...解决 # 修改目录所有者chown -R root /usr/local/mysqlchown -R mysql.mysql /usr/local/mysql/var/ NO.6 历史命令泄漏 原因 linux
搞技术的礼物当然是技术礼物啦,这是我们实验室一位师傅改进的linux主机安全基线检查脚本(如果想薅羊毛的兄弟等实验室基本稳定了,Gamma安全实验室会自动把羊毛奉上) 脚本复制粘贴保存成.sh文件即可.../bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...export LANG="$default_LANG" } bk_safe(){ echo "" echo -e "\033[33m********************************Linux...主机安全基线检查***********************************\033[0m" echo "" >> ${scanner_log} echo "*************...echo "[Y] 口令最小长度为${passlen},符合要求" >> ${scanner_log} else echo "[N] 口令最小长度为${passlen},不符合要求
1 什么是基线估计? 以深度学习为代表的现代机器学习方法在预测和分类准确性上取得了巨大的成功。...基线估计是我在蚂蚁的工作项目所抽象出来的算法框架,它原本是针对运维领域内的容量场景所做的基线区间估计,就落地场景而言,它还是比较局限的,但基线估计这个概念本身是不局限的,这个概念在领域内的名称可能多种多样...在相关介绍开始前,结合在百度和蚂蚁的工作经验,我个人认为对某个对象的基线分布的刻画比直接进行异常检测有着更广泛的用途,以蚂蚁的容量工作来看,风险对象的多指标基线区间估计,比指标的异常检测有着更广泛的用途...,基线估计除了可以用来做指标的异常检测,还可以应用于其他诸多场景。...此外基线估计有着诸多可能落地的工业场景,如:IT安全、医学诊断、工业场景的监控与异常检测、图像识别、视频监控、文本挖掘、传感器网络等。
对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!一起来看看呗!...5、用户口令强度要求 安全基线项说明:对于采用静态口令认证技术的设备,口令长度至少8位,并包括数字、小写字母、大写字母和特殊符号4类中至少2类。....rhosts ,检查系统中是否有.rhosts文件 基线符合性判定依据:返回值包含以上条件,则低于安全要求; 等级保护基本要求:7.1.3.7 主机:资源控制(A3),a)应通过设定终端接入方式、...0x06 入侵防范 1、操作系统Linux关闭不必要的服务 安全基线项说明:帐号与口令-关闭不必要的服务 检测操作步骤: 使用命令“who -r”查看当前init级别 使用命令“chkconfig -...-list ”查看所有服务的状态 基线符合性判定依据:若有不必要的系统在当前级别下为on,则低于安全要求 备注:需要手工检查。
Nginx安全基线 NO.1 禁止某些文件类型的访问 原因 某些文件不小心传如web目录后存在很大风险 解决 location *.
/bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...export LANG="$default_LANG" } bk_safe(){ echo "" echo -e "\033[33m********************************Linux...主机安全基线检查***********************************\033[0m" echo "" >> ${scanner_log} echo "*************...echo "[Y] 口令最小长度为${passlen},符合要求" >> ${scanner_log} else echo "[N] 口令最小长度为${passlen},不符合要求...echo "[Y] /etc/group文件权限为644,符合要求" >> ${scanner_log} else echo "[N] /etc/group文件权限不为644,不符合要求,建议设置权限为
最近在做系统安全基线检查相关的,网上找了一些脚本以及群友分享的。整理下分享给大家: 首先是Linux的shell加固脚本 #!...MinimumPasswordLength=6 >>account.inf REM 修改帐户密码最小长度为6 echo PasswordComplexity=1 >>account.inf REM 开启帐户密码复杂性要求...firewall show rule name=all dir=out type=dynamic status=enabled >>%~dp0\JianCha@1.txt pause 最后在分享两个表格: Linux
编辑/usr/lib/systemd/system/rescue.service 及/usr/lib/systemd/system/emergency.serv...
很多初学者在安装 Linux 系统时,都对自己的电脑配置存在质疑,担心其是否能够满足安装 Linux 的要求。...本节就从 CPU、内存、硬盘、显卡等这些方面,详细介绍一下安装 Linux 系统的最低配置。...通常情况下,对于小型的 Linux 服务器来说,建议至少要有 512MB 以上的内存。 硬盘:考虑到数据量和数据存取频率的不同,对于硬件的要求也不相同。...不同应用领域搭载 Linux 的硬件配置要求 综合以上所讲的内容,可以得出这样一个结论,即对于初学者来说,如今市面上 99% 的电脑都能满足大家学习 Linux 的需求,因此读者可以放心给自己的电脑安装...Linux 系统。
描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽...
于是想一个命令,删除这些广告文件可以,正好用上前面的Linux命令--find: find 目录 -name 文件名称.后缀 -exec rm -f {} \; 解释: -name 选项用来搜索符合条件的文件
0x01 介绍 最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。...我的要求如下: 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什么呢?...用到的技术: Shell脚本 Powershell脚本 后端服务器用到的技术: python3 django2.2 bootstrap html 存储所用: sqlite3 3.30 0x03 项目效果 Linux...对于Linux: ? 3. 将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent 4....这个项目目前可以针对Linux和Windows的部分操作系统进行基线检查,不适用于全部系统。
MySQL基线指标的采集: 关键指标 qps tps connections slave_lag cpu_load disk load memory usage 系统指标 采集方式 df node_exporter
MongoDB 基线检查项 账号权限基线检查 run_power_test 启动 MongoDB 的系统账号 是否单独创建 且 不允许登陆 是否开启账号权限功能 MongoDB 高级权限账号是否是必须...网络连接基线检查 run_network_test 默认端口是否修改 MongoDB进程是否监听在外网IP 网络连接方式 是否为 SSL加密方式 文件安全基线检查 run_file_test...敏感的日志,查询 文件 慢查询日志文件 运行日志 数据库配置基线检查 run_config_test 是否需要开启服务器端脚本
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
