Skip to content

Latest commit

 

History

History
35 lines (22 loc) · 2.87 KB

README.md

File metadata and controls

35 lines (22 loc) · 2.87 KB

windows&Linux基线检查配置文档和自动化脚本

windows和linux基线检查,配套自动化检查脚本。纯手工编写。

基线配置文档: 本文规定了LINUX操作系统主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 服务器安全基线是指为满足安全规范要求,考虑到信息安全管理的三+四个特性:保密性、完整性、可用性、可审计性、可靠性、抗抵赖性。服务器安全配置必须达到的标准,一般通过检查安全配置参数是否符合安全标准或公司标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
image

windows脚本: 使用powershell运行.\windowsCheck2.1.ps1,运行报错解决image

powershell输入set-ExecutionPolicy Unrestricted 键入:Yimage

运行截图image

运行完成后生成ip.csv文件image

注意: 当使用excel2007 打开生成的csv文件时,如果出现乱码情况,请调整脚本的编码类型: 脚本第七行:#$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' --->$PSDefaultParameterValues['Out-File:Encoding'] = 'oem' 再次运行即可。感谢https://github.com/softzcw 大佬指出该问题!!

Linux脚本:注意:Linux基线检查中的6.8项目 检查用户认证失败次数限制,请自先不要配置,会造成无法远程ssh和本地登陆的情况,待我分析完成后会做出调整 ./linuxcheck2.2.shimage。 .. 运行完成后生成checklist.csv文件 image。 --为了更加方便阅读,请对其进行分列,按照tab键进行分列。--

                                                                                                  BY:唐杰
                                                                                                  2021年11月19号