网络安全:基线检查---自动化脚本检测.

基线定义

基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。


基线检查内容

主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。


目录:

基线定义

基线检查内容

Windows安全基线:

[(1)下载 Windows 基线检查的脚本.](#(1)下载 Windows 基线检查的脚本.)

[(2)上传 脚本到要检测的 Windows 服务器上,点击运行.](#(2)上传 脚本到要检测的 Windows 服务器上,点击运行.)

(3)下载出检测完成的数据,把数据上传到平台上

Linux安全基线:

[(1)下载 Linux 基线检查的脚本.](#(1)下载 Linux 基线检查的脚本.)

[(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.](#(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.)

(3)下载出检测完成的数据,把数据上传到平台上

[中间件 安全基线【例如】:](#中间件 安全基线【例如】:)

[(1)下载 和客户对应的中间件 基线检查的脚本.](#(1)下载 和客户对应的中间件 基线检查的脚本.)

[(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.](#(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.)

(3)下载出检测完成的数据,把数据上传到平台上

[数据库 安全基线【例如】:](#数据库 安全基线【例如】:)

[(1)下载 和客户对应的数据库 基线检查的脚本.](#(1)下载 和客户对应的数据库 基线检查的脚本.)

[(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.](#(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.)

(3)下载出检测完成的数据,把数据上传到平台上


Windows安全基线:

(1)下载 Windows 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.


(2)上传 脚本到要检测的 Windows 服务器上,点击运行.

(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.

Linux安全基线:

(1)下载 Linux 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.


(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.
复制代码
sh check_server_linux.sh 172.16.30.231

# sh "check_server_linux.sh(要执行这个文件)" "这个自机的IP地址"

(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.

中间件 安全基线【例如】:

(1)下载 和客户对应的中间件 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.


(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.

查找所有正在监听的TCP端口及其对应的进程信息.【查找安装路径】【域名称也是这样,如果不知道可以AI分析一下】

复制代码
netstat -antpl | grep -i listen
或者
netstat -antup

# 查找所有正在监听的 TCP 端口及其对应的进程信息.
# 找到相关的服务数据.


ps -ef | grep 进程号

# 根据进程号 查找文件的运行路径

然后直接执行就行.

复制代码
sh check_middleware_inforSuite_linux.sh 192.168.1.1  安装路径   域名称

(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.

数据库 安全基线【例如】:

(1)下载 和客户对应的数据库 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.


(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.

查找所有正在监听的TCP端口及其对应的进程信息.【查找bin目录路径】

复制代码
netstat -antpl | grep -i listen
或者
netstat -antup

# 查找所有正在监听的 TCP 端口及其对应的进程信息.
# 找到相关的服务数据.


ps -ef | grep 进程号

# 根据进程号 查找文件的运行路径

(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
相关推荐
JJJJ_iii35 分钟前
【深度学习03】神经网络基本骨架、卷积、池化、非线性激活、线性层、搭建网络
网络·人工智能·pytorch·笔记·python·深度学习·神经网络
海阳宜家电脑1 小时前
SQL Server连接字符串
服务器·网络
爱笑的眼睛111 小时前
HarmonyOS SaveButton深度解析:安全便捷的媒体资源保存方案
安全·华为·harmonyos·媒体
努力学习的小廉1 小时前
深入了解linux网络—— 自定义协议(上)
linux·服务器·网络
要做朋鱼燕3 小时前
【AES加密专题】1.AES的原理详解和加密过程
运维·网络·密码学·c·加密·aes·嵌入式工具
破坏的艺术4 小时前
DNS 加密协议对比:DoT、DoH、DoQ
网络·dns
feifeigo1234 小时前
MATLAB的无线传感器网络(WSN)算法仿真
网络·算法·matlab
电子科技圈5 小时前
芯科科技第三代无线SoC现已全面供货
嵌入式硬件·mcu·物联网·网络安全·智能家居·智能硬件·iot
爱吃汽的小橘6 小时前
异步串口通信和逻辑分析仪
运维·服务器·网络·单片机·嵌入式硬件·fpga开发
lypzcgf7 小时前
Coze源码分析-资源库-编辑数据库-后端源码-安全与错误处理
数据库·安全·系统架构·coze·coze源码分析·ai应用平台·agent平台