由于没有相关自动化安全基线检查设备自己写了个自动化基线检查脚本,由于各行各业的基线不一样本脚步仅供参考
检测密码设置策略的口令生存期是否符合规范
检測密码设置策略的口令更改最小间隔天数是否符合规范
检测密码设置策略的口令最小长度是否符合规范
检测密码设置策略的口令过期前警告天数是否符合规范
检测是否设置帐号超时自动注销
检测是否设置系统引导管理器密码
检测是否存在空口令账号
检查是否存在除root之外UID为0的鼡户
检查用户umask设置是否符合规范
检查重要目录或文件权限是否符合规范
检查系统core dump是否符合规范
检测是否禁止root用户远程登录
检查系统openssh安全配置,禁止使用协议1
检测保留历史命令的条数
检测重要文件是否设置不可修改
检测snmp团体字设置不能使用默认的团体字
检测是否关闭关闭系统信任主机
检测系统磁盘分区是否有足够的剩余空间