linux常用的服务脚本大全.zip

#! /bin/bash #vesion 1.0 ipadd=`ifconfig |grep "inet"|grep -v "127.0.0.1"|awk '{print $2}'` cat <<EOF ************************************************************************************* ************************************************************************************* ***** linux基线配置规范设计 ***** ***** 输出结果"/tmp/${ipadd}_checkResult.txt" ***** ************************************************************************************* EOF echo "IP: ${ipadd}" >> "/tmp/${ipadd}_checkResult.txt" user_id=`whoami` echo "当前扫描用户：${user_id}" >> "/tmp/${ipadd}_checkResult.txt" scanner_time=`date '+%Y-%m-%d %H:%M:%S'` echo "当前扫描时间：${scanner_time}" >> "/tmp/${ipadd}_checkResult.txt" echo "***************************" echo "账号策略检查中..." echo "***************************" #项目：帐号与口令-用户口令设置 #合格：Y;不合格：N #不合格地方 passmax=`cat /etc/login.defs | grep PASS_MAX_DAYS | grep -v ^# | awk '{print $2}'` passmin=`cat /etc/login.defs | grep PASS_MIN_DAYS | grep -v ^# | awk '{print $2}'` passlen=`cat /etc/login.defs | grep PASS_MIN_LEN | grep -v ^# | awk '{print $2}'` passage=`cat /etc/login.defs | grep PASS_WARN_AGE | grep -v ^# | awk '{print $2}'` echo "帐号与口令-用户口令设置:" >> "/tmp/${ipadd}_checkResult.txt" if [ $passmax -le 90 -a $passmax -gt 0 ];then echo "Y:口令生存周期为${passmax}天，符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:口令生存周期为${passmax}天，不符合要求,建议设置不大于90天" >> "/tmp/${ipadd}_checkResult.txt" fi if [ $passmin -ge 6 ];then echo "Y:口令更改最小时间间隔为${passmin}天，符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:口令更改最小时间间隔为${passmin}天，不符合要求，建议设置大于等于6天" >> "/tmp/${ipadd}_checkResult.txt" fi if [ $passlen -ge 8 ];then echo "Y:口令最小长度为${passlen},符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:口令最小长度为${passlen},不符合要求，建议设置最小长度大于等于8" >> "/tmp/${ipadd}_checkResult.txt" fi if [ $passage -ge 30 -a $passage -lt $passmax ];then echo "Y:口令过期警告时间天数为${passage},符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:口令过期警告时间天数为${passage},不符合要求，建议设置大于等于30并小于口令生存周期" >> /"/tmp/${ipadd}_checkResult.txt" fi echo "***************************" echo "账号是否会主动注销检查中..." echo "***************************" checkTimeout=$(cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}') if [ ! -z ${checkTimeout}];then TMOUT=`cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}'` if [ "$TMOUT" -le 600 -a "$TMOUT" -ge 10 ];then echo "Y:账号超时时间${TMOUT}秒,符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:账号超时时间${TMOUT}秒,不符合要求，建议设置小于600秒" >> "/tmp/${ipadd}_checkResult.txt" fi else echo "N:账号超时不存在自动注销,不符合要求，建议设置小于600秒" >> "/tmp/${ipadd}_checkResult.txt" fi #项目：帐号与口令-root用户远程登录限制 #合格：Y;不合格：N #不合格地方 echo "***************************" echo "检查root用户是否能远程登录限制..." echo "***************************" echo "检查root用户是否能远程登录限制..." >> "/tmp/${ipadd}_checkResult.txt" remoteLogin=$(cat /etc/ssh/sshd_config | grep -v ^# |grep "PermitRootLogin no") if [ $? -eq 0 ];then echo "Y:已经设置远程root不能登陆，符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:已经设置远程root能登陆，不符合要求，建议/etc/ssh/sshd_config添加PermitRootLogin no" >> "/tmp/${ipadd}_checkResult.txt" fi #项目：帐号与口令-检查是否存在除root之外UID为0的用户 #合格：Y;不合格：N #不合格地方 #查找非root账号UID为0的账号 echo "帐号与口令-检查是否存在除root之外UID为0的用户:" >> "/tmp/${ipadd}_checkResult.txt" UIDS=`awk -F[:] 'NR!=1{print $3}' /etc/passwd` flag=0 for i in $UIDS do if [ $i = 0 ];then echo "N:存在非root账号的账号UID为0，不符合要求" >> "/tmp/${ipadd}_checkResult.txt" else flag=1 fi done if [ $flag = 1 ];then echo "Y:不存在非root账号的账号UID为0，符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi #项目：帐号与口令-检查telnet服务是否开启 #合格：Y;不合格：N #不合格地方 #检查telnet是否开启 echo "帐号与口令-检查telnet服务是否开启:" >> "/tmp/${ipadd}_checkResult.txt" telnetd=`ps -ef |grep "telnet"` if [ ! -z "${telnetd}" ]; then echo "N:检测到telnet服务开启，不符合要求，建议关闭telnet" >> "/tmp/${ipadd}_checkResult.txt" fi echo "Y:检测到telnet服务未开启，符合要求" >> "/tmp/${ipadd}_checkResult.txt" #项目：帐号与口令-root用户环境变量的安全性 #合格：Y;不合格：N #不合格地方 #检查目录权限是否为777 echo "帐号与口令-root用户环境变量的安全性:" >> "/tmp/${ipadd}_checkResult.txt" dirPri=$(find $(echo $PATH | tr ':' ' ') -type d \( -perm -0777 \) 2> /dev/null) if [ -z "$dirPri" ] then echo "Y:目录权限无777的,符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:文件${dirPri}目录权限为777的，不符合要求。" >> "/tmp/${ipadd}_checkResult.txt" fi #编号：SBL-Linux-02-01-06 #项目：帐号与口令-远程连接的安全性配置 #合格：Y;不合格：N #不合格地方 echo "帐号与口令-远程连接的安全性配置:" >> "/tmp/${ipadd}_checkResult.txt" fileNetrc=`find / -xdev -mount -name .netrc -print 2> /dev/null` if [ -z "${fileNetrc}" ];then echo "Y:不存在.netrc文件，符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:存在.netrc文件，不符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi fileRhosts=`find / -xdev -mount -name .rhosts -print 2> /dev/null` if [ -z "$fileRhosts" ];then echo "Y:不存在.rhosts文件，符合要求" >> "/tmp/${ipadd}_checkResult.txt" else echo "N:存在.rhosts文件，不符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi #编号：SBL-Linux-02-01-07 #项目：帐号与口令-用户的umask安全配置 #合格：Y;不合格：N #不合格地方 #检查umask设置 echo "帐号与口令-用户的umask安全配置:" >> "/tmp/${ipadd}_checkResult.txt" umask1=`cat /etc/profile | grep umask | grep -v ^# | awk '{print $2}'` umask2=`cat /etc/csh.cshrc | grep umask | grep -v ^# | awk '{print $2}'` umask3=`cat /etc/bashrc | grep umask | grep -v ^# | awk 'NR!=1{print $2}'` flags=0 for i in $umask1 do if [ $i != "027" ];then echo "N:/etc/profile文件中所所设置的umask为${i},不符合要求，建议设置为027" >> "/tmp/${ipadd}_checkResult.txt" flags=1 break fi done if [ $flags == 0 ];then echo "Y:/etc/profile文件中所设置的umask为${i},符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi flags=0 for i in $umask2 do if [ $i != "027" ];then echo "N:/etc/csh.cshrc文件中所所设置的umask为${i},不符合要求，建议设置为027" >> "/tmp/${ipadd}_checkResult.txt" flags=1 break fi done if [ $flags == 0 ];then echo "Y:/etc/csh.cshrc文件中所设置的umask为${i},符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi flags=0 for i in $umask3 do if [ $i != "027" ];then echo "N:/etc/bashrc文件中所设置的umask为${i},不符合要求，建议设置为027" >> "/tmp/${ipadd}_checkResult.txt" flags=1 break fi done if [ $flags == 0 ];then echo "Y:/etc/bashrc文件中所设置的umask为${i},符合要求" >> "/tmp/${ipadd}_checkResult.txt" fi #项目：文件系统-重要目录和文件的权限设置 #合格：Y;不合格：N #不合格地方 echo "文件系统-重要目录和文件的权�