耶稣蓝队访问控制与监控脚本:Bash自动化安全实践
原创
耶稣蓝队访问控制与监控脚本:Bash自动化安全实践
原创
qife122
发布于 2025-08-18 18:28:52
发布于 2025-08-18 18:28:52
耶稣蓝队访问控制与监控脚本
文件名: jesus_access_control.sh
描述:
该Bash脚本专为蓝队一级操作员设计,用于在Linux系统上实施安全访问控制并监控用户活动。脚本自动化了用户权限设置管理流程,实现强认证措施,并记录所有访问尝试,核心目标是维护系统安全访问的同时确保所有操作被完整监控记录。
作者: System Admin Bash Builder
使用场景
- 在Linux系统上执行安全访问控制以防止未授权访问
- 为安全审计监控和记录用户活动
- 支持专注于访问管理和系统安全的蓝队操作
目标用户
蓝队操作员、系统管理员、网络安全专业人员
#!/bin/bash
# 耶稣蓝队访问控制与监控脚本
# 作者: System Admin Bash Builder
# 描述: 该脚本在Linux系统上实施访问控制并监控用户活动,确保安全访问并记录所有操作
LOG_FILE="access_control.log"
# 步骤1: 初始化日志文件
echo "访问控制日志 - $(date)" > $LOG_FILE
echo "----------------------------------------" >> $LOG_FILE
# 步骤2: 设置用户账户管理
echo "[*] 正在设置用户账户管理..." | tee -a $LOG_FILE
useradd -m -s /bin/bash secure_user | tee -a $LOG_FILE
echo "secure_user:SecurePass123!" | chpasswd | tee -a $LOG_FILE
# 步骤3: 实施强认证
echo "[*] 正在通过SSH密钥认证实现强认证..." | tee -a $LOG_FILE
mkdir -p /home/secure_user/.ssh
ssh-keygen -t rsa -b 4096 -f /home/secure_user/.ssh/id_rsa -N '' | tee -a $LOG_FILE
cat /home/secure_user/.ssh/id_rsa.pub >> /home/secure_user/.ssh/authorized_keys
chmod 600 /home/secure_user/.ssh/authorized_keys
chmod 700 /home/secure_user/.ssh
chown -R secure_user:secure_user /home/secure_user/.ssh | tee -a $LOG_FILE
# 步骤4: 设置访问日志
echo "[*] 正在设置访问日志..." | tee -a $LOG_FILE
touch /var/log/auth.log
chown syslog:adm /var/log/auth.log
chmod 640 /var/log/auth.log
echo "auth,authpriv.* /var/log/auth.log" >> /etc/rsyslog.d/50-default.conf
systemctl restart rsyslog
# 步骤5: 监控并记录访问尝试
echo "[*] 正在监控并记录访问尝试..." | tee -a $LOG_FILE
tail -f /var/log/auth.log | tee -a $LOG_FILE &
# 步骤6: 完成访问控制设置
echo "----------------------------------------" >> $LOG_FILE
echo "[*] 访问控制与监控设置完成。结果已保存至$LOG_FILE。"相关标签
#蓝队 #访问控制 #网络安全 #Bash脚本 #系统安全
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
