windows和linux基线检查,配套自动化检查脚本。纯手工编写。
基线配置文档:
本文规定了LINUX操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。
服务器安全基线是指为满足安全规范要求,考虑到信息安全管理的三+四个特性:保密性、完整性、可用性、可审计性、可靠性、抗抵赖性。服务器安全配置必须达到的标准,一般通过检查安全配置参数是否符合安全标准或公司标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
windows脚本: 使用powershell运行.\windowsCheck2.1.ps1,运行报错解决
powershell输入set-ExecutionPolicy Unrestricted 键入:Y
注意: 当使用excel2007 打开生成的csv文件时,如果出现乱码情况,请调整脚本的编码类型: 脚本第七行:#$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' --->$PSDefaultParameterValues['Out-File:Encoding'] = 'oem' 再次运行即可。感谢https://github.com/softzcw 大佬指出该问题!!
Linux脚本:注意:Linux基线检查中的6.8项目 检查用户认证失败次数限制,请自先不要配置,会造成无法远程ssh和本地登陆的情况,待我分析完成后会做出调整 ./linuxcheck2.2.sh。 .. 运行完成后生成checklist.csv文件 。 --为了更加方便阅读,请对其进行分列,按照tab键进行分列。--
BY:唐杰
2021年11月19号