Linux服务器(RedHat、CentOS系)安全相关巡检shell脚本

提示:巡检脚本可以使用crontab定时执行,人工根据执行结束时间点统一收集报告文件即可。

bash 复制代码
#!/bin/bash

# Define output file
current_date=$(date "+%Y%m%d") # Gets the current date in YYYYMMDD format
echo ''>server_security_inspection_report_${current_date}.txt
output_file="server_security_inspection_report_${current_date}.txt"

# 获取巡检时间
inspection_time=$(date "+%Y-%m-%d %H:%M:%S")

# 获取主机IP地址
host_ip=$(hostname -I | awk '{print $1}')


# 获取最后六次Session记录
last_logins=$(last -n 6 -w)

echo "===============================================" > $output_file
echo "-- 巡检时间:$inspection_time" >> $output_file
echo "-- 主机IP地址:$host_ip" >> $output_file
echo "-- 最后六次Session记录:" >> $output_file
echo "$last_logins" >> $output_file
# 获取防火墙状态
firewall_status=$(systemctl is-active firewalld)
echo "-- 防火墙状态:$firewall_status" >> $output_file

# 获取防火墙开放端口
if [ "$firewall_status" = "active" ]; then
    firewall_open_ports=$(firewall-cmd --list-ports)
    firewall_open_services=$(firewall-cmd --list-services)
else
    firewall_open_ports="防火墙未激活"
    firewall_open_services="防火墙未激活"
fi
echo "-- 防火墙开放端口:$firewall_open_ports" >> $output_file
echo "-- 防火墙开放服务:$firewall_open_services" >> $output_file

# 密码有效期策略,脚本中username即用户名需要根据实际使用进行修改****************
password_policy=$(chage -l username)
password_max_days=$(grep -w "PASS_MAX_DAYS" /etc/login.defs | grep -v ^#) #
echo "-- 密码有效期策略:$password_max_days" >> $output_file
echo "-- 指定用户有效期(非root):" >> $output_file
echo "$password_policy" >> $output_file

# 账户锁定策略
account_lock_policy=$(grep -w "pam_tally2" /etc/pam.d/system-auth)
echo "-- 账户锁定策略:" >> $output_file
echo "  $account_lock_policy" >> $output_file

# 密码强度策略
echo "-- 密码强度策略:" >> "$output_file"
grep "pam_cracklib.so" /etc/pam.d/system-auth >> "$output_file"

echo "===============================================" >> $output_file
# 显示报告
cat $output_file
相关推荐
qq_323429712 分钟前
银河麒麟V10高级服务器版Bash快捷键经常失效
linux
乐迪信息10 分钟前
乐迪信息:智慧煤矿输送带安全如何保障?AI摄像机全天候识别
大数据·运维·人工智能·安全·自动化·视觉检测
7hhhhhhh13 分钟前
驱动开发-Linux启动
运维·服务器
知孤云出岫15 分钟前
为 AI / LLM / Agent 构建安全基础
人工智能·安全
00后程序员张16 分钟前
Windows 安全分割利器:strtok_s () 详解
windows·单片机·安全
牛奶咖啡1339 分钟前
解决MySQL8.0及其更高版本的两个安全问题——及其配置MySQL实现SSL/TLS加密通信、caching_sha2_password通信
安全·mysql8.0·明文密码登录mysql不安全·忘记mysql用户密码解决方法·mysql主从复制请求安全连接·从库获取主库公钥实现加密通信·mysql配置ssl实现加密
yuezhilangniao1 小时前
Wazuh vs. 安全洋葱:开源SOC核心平台用哪个呢?
安全
Mr. Cao code2 小时前
Dockerfile 指令详解与实战指南
linux·运维·ubuntu·docker·容器
foundbug9992 小时前
查看nginx日志文件
linux·nginx·github
靠近彗星2 小时前
1.5操作系统引导
java·linux·服务器·操作系统