那么继上次波哥推出了服务器安全加固脚本以来广受好评,这次波哥给各位带来了更牛的安全加固2.0脚本....来看看他的执行效果吧: 操作说明: 1、执行CheckScript.sh脚本文件进行检查,命令格式如下 sudo sh CheckScript.sh | tee check_`date +%Y%...m%d_%H%M%S`.txt 检查说明: 此脚本是按三级等保要求,编写的一键检查脚本, 此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到 自定义的文件中,脚本结果需要人为检查...该脚本只是检查,不做任何操作,可以放心执行
现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。...但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。...1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。...将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 3.基线加固自动化脚本的编写...本篇文章主要是记录和学习安全加固脚本,首先放几张安全加固shell脚本的命令语法: 基本命令语法介绍完了,借用网上的脚本来学习: 在执行脚本前需要提前做好备份: #!
搞技术的礼物当然是技术礼物啦,这是我们实验室一位师傅改进的linux主机安全基线检查脚本(如果想薅羊毛的兄弟等实验室基本稳定了,Gamma安全实验室会自动把羊毛奉上) 脚本复制粘贴保存成.sh文件即可.../bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...u+x check.sh # 如提示找不到文件 在vi编辑模式下 set ff=uninx # by Gamma安全实验室 ######################################...root/bin source /etc/profile #Require root to run this script. [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本...export LANG="$default_LANG" } bk_safe(){ echo "" echo -e "\033[33m********************************Linux
脚本复制粘贴保存成.sh文件即可,报错的请apt,yum下载相应的工具嗷 #!.../bin/bash ###################################### # Linux主机安全基线检查 # Date:2020-12-23 # 使用前请给文件执行权限:chmod...u+x check.sh # 如提示找不到文件 在vi编辑模式下 set ff=uninx # by Gamma安全实验室 ######################################...root/bin source /etc/profile #Require root to run this script. [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本...export LANG="$default_LANG" } bk_safe(){ echo "" echo -e "\033[33m********************************Linux
定期的来检查电脑的安全系统,以及一些其他的系统安全问题,可以有效的预防电脑漏洞的出现以及安全隐患的出现。现在来了解一下linux主机安全基线检查脚本怎么做?...linux主机安全基线检查脚本 linux主机安全基线检查脚本是Linux主机安全维护当中重要的一环。通过主机安全基线检查脚本可以有效的防止和提前发现一些主机问题。...安全基线检查脚本里面包含多项内容,所以在进行安全检查的时候,应当对每一项细致的内容都进行安全检查。这个可以从网上搜索一些教程来自己检查,也可以让专业的it服务人员来帮助电脑进行系统检查。...安全基线的检查内容 上面已经提到linux主机安全基线检查脚本是非常重要的一件事情,那么在安全基线的检查当中,都有哪些内容需要检查呢?首先是要进行共享账号的检查。还有多余账户锁定策略检查。...除此之外,安全基线的检查内容还有好多,在进行专业的脚本检查时,应当全部检查毫无遗漏。并且定期进行检查,防止其他的漏洞出现。 以上就是linux主机安全基线检查脚本怎么做的相关内容。
个人整理一下常用的脚本,测速、面板、酸酸乳等 来源于各大博客,如有侵权,请联系本人:smile: 测速脚本 一键测速 wget -qO- bench.sh | bash SpeedTest wget -.../superspeed.sh ---- ZBench 服务器一键测试脚本 / 自带结果导出 wget wget -qO- –no-check-certificate https://raw.githubusercontent.com.../FunctionClub/ZBench/master/ZBench-CN.sh | bash ---- VPS安装脚本 宝塔面板 Centos安装命令: yum install -y wget &&
-------------------------------------+ EOF cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 对脚本的内容做一下说明...登陆速度 优化一些内核参数 调整删除字符的按键为backspace(某些系统默认是delete) 打开vim的语法高亮 取消生成whatis数据库和locate数据库 关闭没用的服务 关闭IPv6 安全设置...sysctl.conf fi sysctl -p /etc/sysctl.conf chown root:root /etc/sysctl.conf chmod 600 /etc/sysctl.conf 脚本转自...: http://www.linuxde.net/2011/12/5756.html http://www.linuxpad.cn/linux/centos-sytem-security-shell.html
tee生成文件 Linux tee命令用于读取标准输入的数据,并将其内容输出成文件。 tee指令会从标准输入设备读取数据,将其内容输出到标准输出设备,同时保存成文件。...generic-kuberouter-all-features.yaml sed -i "s;%CLUSTERCIDR%;$CLUSTERCIDR;g" generic-kuberouter-all-features.yaml 参考:Linux...ip1PRODUCTION_GO_IP=$(kubectl get pods -n production -o wide | grep Running | grep service-go | awk '{print $6}') 获取脚本的绝对路径...DIR1="`dirname $BASH_SOURCE`" MYDIR=`readlink -f "$DIR1"` 这样,无论在哪里执行该脚本,都可以获得该脚本的绝对路径 参考:linux awk命令详解
循环 ls -1 *.fq.gz | xargs -n 2 ls -1 *.fq.gz | xargs -n 2 | while read {i,j};do echo $i,$j;done; # 生成脚本...-1 *.fq.gz | xargs -n 2 | while read {i,j};do echo "spades.py -1 $i -2 $j -o spades";done; # 生成更加完美的脚本...} echo "$PWD/{}" | xargs -n 2 | awk -F "/" '{print $6,$0}' | sed -e 's/_1.fq.gz//1' >reads.list #生成脚本...;else echo "no such file or dirctory";fi; #1 一个简单脚本 #/bin/bash a=$1 b=$2 if [ $a == $b ] then echo
/sbin:/bin:/usr/sbin:/usr/bin:/root/bin source /etc/profile [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本...SNMP OK report_NTP="" #NTP ok report_JDK="" #JDK版本 ok function version(){ echo "" echo "" echo "系统巡检脚本
Electron 时就使用了官网推荐的安全开发案例,所以一直以为预加载脚本的 Node.js 就是被限制过的,但是随着最近的几篇文章的实验发现并不是 在 sandbox 没有被设置为 true 时(Electron...20.0 版本开始默认值为 true) ,预加载脚本是拥有完整 Node.js 环境的,如果在 Preload 中如果定义并暴露了不安全的方法,而开发者对于预加载脚本的能力并不了解可能会带来危害 0x02...data) fileContent.textContent = data || 'No content available.' }); 我们输入要访问的文档的名字 readme.txt 此时预加载脚本没有做安全检查...fileContent.textContent = result || 'No cmd exec result available.' }) 此时就会导致任意命令执行 0x04 总结 预加载脚本的风险主要来源于不安全的编码习惯...,如果安全配置较为完善,则安全漏洞的利用基本都要通过预加载脚本传递数据,也就是掌握了咽喉位置,详细分析每一个 IPC 通信,就能找到几乎所有渲染进程攻击主进程的攻击面 0x05 PDF 版本 & Github
脚本没有完善,现在只有上半部分的基础环境搭建 【准备条件】 1.三个节点的防火墙关闭 2.原有mysql卸载删除 3.文件夹名字: mgr 所有的源码包都放在mgr的文件夹下... 4.文件位置: /root/mgr 脚本文件 #!...etc/rc.d/init.d/mysqld chmod +x /etc/rc.d/init.d/mysqld uuid和mysql随机密码后面会用到 修改密码 好久没写了,今天看了看以前写的脚本.../bin/bash source /etc/keystone/admin-openrc.sh source /etc/xiandian/openrc.sh #读取脚本后面的参数名 $0是脚本本身名字 file.../bin/bash source /etc/keystone/admin-openrc.sh source /etc/xiandian/openrc.sh #读取脚本后面的参数名 $0是脚本本身名字 file
linux 系统环境图片lscpu #查看服务器信息 pic1图片free -h #查看内存 pic2图片df -h #查看硬盘信息 pic3图片du -h -d 1 pic4Mar402 15:45:...4.0G /trainee/Mar402图片top # 查看系统进程与任务 pic5 (q退出)htop #是top的高级版 自己的服务区用conda安装 pic6图片图片ps -ef #pic7图片Linux...、位置参数变量、自定义变量,调用变量时,要在变量前面加一个 $ 符号• 环境变量:用于存储有关shell会话和工作环境的系统变量 • 状态变量:用于记录命令的运行结果• 位置参数变量:用于向命令或程序脚本中传递信息...• 自定义变量:由用户自行定义的变量,可用于用户编写的脚本,多个命令间的值传递等自定义变量自定义变量:由用户自行定义的变量,可用于用户编写的脚本,多个命令间的值传递等(注:= 前后不要有空格)Mar402...sbin/usr/local/bin/usr/sbin/usr/bin/sbin/bin/usr/games/usr/local/games/snap/bin-----满足上面三个条件才可调用(全局调用脚本
收集各种有用脚本,有部分脚本是网上找的,脚本的代码我都看过了,功能我也测试过,完全没什么问题,支持centos6,ubuntu12,debian7以上,kvm,vmware,hyper-v架构的linux...天宇网络-综合Linux系统脚本 wget -N https://tx.hk47.cn/linux.sh && chmod +x linux.sh && bash linux.sh 现在!...2.Linux系统实用功能 为linux系统运维小白们写的,实用的linux系统工具脚本,其他功能后面在慢慢添加! ?...卸载阿里云服务器云盾 卸载阿里云提供的服务器系统里面的安全软件,相当于监控软件,随时向母机反映数据。 5....卸载腾讯云服务器云盾 卸载腾讯云提供的服务器系统里面的安全软件,相当于监控软件,随时向母机反映数据。 6.
综合脚本代码 wget -N https://tx.hk47.cc/linux.sh && chmod +x linux.sh && bash linux.sh 1.VPS信息和性能测试 查看服务器信息还有硬盘测试...,从原版上面翻新过来的,去掉了网络测试,减少测试时间,原脚本显示全是英文,我翻译为中文了,新加机房地址功能,脚本里面有单独的网络测速功能,后面可能还会补充其他功能!...2.linux系统实用功能 为linux系统运维小白们写的,实用的linux系统工具脚本,其他功能后面在慢慢添加!...SuperSpeed服务器测速 很好的服务器网络测速脚本,支持三网网络测试,更好发现服务器的网络性能和各地区的网速。 4....安装BBR-TCP加速脚本 BBR是Google 提出的一种新型拥塞控制算法,可以使Linux服务器显著地提高吞吐量和减少TCP连接的延迟,Google已经开源了该算法,并提交到了Linux内核,Linux
vim编辑器 复习pic1 图片 ·shell脚本为了之后可以看出使用shell写的后面加上后缀 .sh shell脚本解释器(shebang) pic2 图片 shebang扩展:如何解决不同的平台或者不同的设备下的差异...usr/sbin /usr/bin /sbin /bin /usr/games /usr/local/games /snap/bin #不同环境中调用不同的内容,是因为conda已经将PATH改了 想把脚本当成命令使用...shell 参数传递 pic3 图片 脚本传递 pic3 上部分 脚本输出 pic3 下部分 (R4) Mar402 21:15:54 ~ $ bash ~/bin/file1.sh 1>test.log...2>&1 保存输出脚本输出(log)实例 pic4 建议第四种 第四种对的运行和错的运行都保存了,而且有上下文 图片 任务提交(重点)pic5 图片 图片 其他编程课看ppt 超牛学习链接 https...://wangdoc.com/bash/ https://wizardforcel.gitbooks.io/vbird-linux-basic-4e/content/104.html ----来自生信技能树
中文脚本 wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub/ZBench/master/ZBench-CN.sh...&& bash ZBench-CN.sh 英文脚本: wget -N --no-check-certificate https://raw.githubusercontent.com/FunctionClub.../ZBench/master/ZBench.sh && bash ZBench.sh 这个脚本也不错,可以试试 wget -qO- git.io/superbench.sh | bash 我的博客即将同步至腾讯云
一、背景 对登录一个系统,快速查看其系统信息,检查系统各项指标及参数,编写系统快速检查脚本,输出系统信息到脚本运行的logs目录下。 二、脚本 git地址 #!...kaliarch # func:sys info check # version:v1.0 # sys:centos6.x/7.x [ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本...330 512K 1% /boot ------------------------------------------------- 系统信息: 系统: GNU/Linux...发行版本: CentOS Linux release 7.3.1611 (Core) 系统内核: 3.10.0-514.el7
1.Shell脚本命令的工作方式: 交互式:用户每输入一条命令就立即执行。...批处理:用户事先编好一个完整的Shell脚本,Shell会一次性执行脚本中的诸多命令 2.接收用户参数 $#总共几个参数,$*所有位置的参数值,$1,$2...第几个参数值 3.判断用户的参数 条件测试语句的执行格式
Shell脚本基础 1.1 脚本编写的基础: 指令的执行时从上而下,从左往右的执行 指令的下达时,指令,选项与参数之间的多个空白都会被忽略掉 空白行业会被忽略,多个[tab]的空白同样视为空格键 读取到一个...指定这个脚本使用的shell名称:本例和大部分情况下使用的是/bin/bash。...参数 2.1 默认参数 #0:代表执行的脚本文件名 #1,#2,#3……:代表第n个参数 $#:代表后接的参数数量 $@:代表所有参数,各参数是独立的(用"包住") $*:代表素有参数,各参数不独立,用...可以使用Linux内建机制处理,例如seq命令和...: for i in $(seq 1 100) for i in $(seq a...g) 6.
领取专属 10元无门槛券
手把手带您无忧上云