Skip to content
No description, website, or topics provided.
Shell PowerShell
Branch: master
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
README
.gitattributes
LICENSE Initial commit Dec 26, 2019
README.md Update README.md Jan 13, 2020
baseline_check_JC0o0l.sh
baseline_check_v2.1_JC0o0l.sh update Dec 26, 2019
baseline_check_v2.2_JC0o0l.sh
baseline_check_v2_JC0o0l.sh
linux_baseline_check.sh
sec.inf
win2012_baseline_check.ps1

README.md

SecurityBaselineCheck

0x01 介绍

这个项目准备打造一个安全基线检查平台,期望能够以最简单的方式在需要进行检查的服务器上运行。能够达到这么一种效果:基线检查脚本(以后称之为agent)可以单独在目标服务器上运行,并展示出相应不符合基线的地方,并且可以将检查时搜集到的信息以json串的形式上传到后端处理服务器上,后端服务器可以进行统计并进行可视化展示。

Agent用到的技术:

  • Shell脚本
  • Powershell脚本

后端服务器用到的技术:

  • python
  • django
  • bootstrap
  • html

存储所用:

  • sqlite3

Linux Agent:

img

Windows Agent:

1578038482637

后端:

基线扫描记录:

1578447807497

基线扫描详情与检查结果:

1578447840658

0x02 项目进展

  • 20191215 根据CIS制定Centos7检查基线
  • 20191228 发布LinuxAgent v1.0
    • 只能本地运行展示结果,无法上传JSON串
    • 只能对Centos7系统进行基线检查
  • 20191230 更新LinuxAgent v2.0
    • 重构代码,增加上传JSON串功能
  • 20191231 根据CIS制定Window2012检查基线
  • 20200103 发布WindowsAgent v1.0
    • 只能在本地运行,无法上传JSON串
  • 20200105 发布WindowsAgent v2.0
    • 修改部分代码
    • 可以上传json串
  • 20200108 更新AssetManage
    • 增加Windows基线检查图形展示界面
  • 20200110 更新AssetManage,更新Linux基线检查脚本
    • 增加完善Linux基线检查图形展示界面
  • 20200113 发布后端图形展示界面
    • 后端展示界面源代码位于:github.com/chroblert/assetmanage
    • 后端展示界面docker镜像位于:

0x03 使用步骤

1. 下载AssetManage这个后端展示项目,

源码地址位于:AssetManage

docker镜像位于:registry.cn-hangzhou.aliyuncs.com/jc0o0l/assetmanage:2.0

# 提前安装最新版SQLite3.30,python3.6
# git clone项目
git clone https://github.com/chroblert/assetmanage.git
cd AssetManage
# 使用python3安装依赖包
python3 -m pip install -r requirements
python3 manage.py makemigrations
python3 manage.py migrate
python3 manage.py runserver 0.0.0.0:8888
# 假定该服务器的IP未112.112.112.112

2. 更改agent中后端服务器的ip和端口为上一步中服务器的IP112.112.112.112和端口8888

对于Windows:

1578895428321

对于Linux:

1578895474191

3. 将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent

4. 访问后端服务器可视化展示界面:http://112.112.112.112:8888,

点击基线检查,查看扫描记录

1578447807497

点击Click Me查看检查结果

1578447840658

最后,希望大家多多关注下信安札记,给点支持@~@

大佬关注个公众号吧


参考资料:在Django 2.2中启动开发服务器时处理SQLite3错误

You can’t perform that action at this time.