linux服务器安全检查脚本

#说明:大家平时对linux服务器安全主要是对系统用户的检查,登陆服务器IP检查,以及防火墙状态检查!

1.需要把正确系统用户名存储在/root/liu_shell/local_user.txt文件中,然后进行比较!

2.对登陆IP判断是不是以192.168.1和192.168.2开头的IP为正常IP!

3.判断iptables状态!

#!/usr/bin/python
#coding=utf-8
import sys,os,re,socket
host=str(socket.gethostname().strip())
fuhao=os.linesep
def user_panduan():
    file01=file(‘/etc/passwd‘)
    mmm=[]
    for xx in file01:
        mmm.append(re.split(‘:‘,xx)[0])
    file01.close()
    file02=file(‘/root/liu_shell/new_user.txt‘,‘w‘)
    for yy in mmm:
        file02.write(‘%s%s‘ %(yy,fuhao))
    file02.close()
    f_local=file(‘/root/liu_shell/local_user.txt‘)
    f_new=file(‘/root/liu_shell/new_user.txt‘)
    local_user=[]
    new_user=[]
    for line1 in f_local:
        line1=line1.strip()
        local_user.append(line1)
    for line2 in f_new:
        line2=line2.strip()
        new_user.append(line2)
    f_local.close()
    f_new.close()
    if local_user==new_user:
        print ‘host:%s user ok‘ %host
    else:
        cmd="echo ‘host:%s user error‘ |mail -s  user_error [email protected] " %host
        os.system(cmd)
def ip_panduan():
    os.system("last|awk ‘{print $3}‘|grep -v [a-z]|grep -v ^$|sort |uniq >/root/liu_shell/local_ip.txt")
    f_ip=file(‘/root/liu_shell/local_ip.txt‘)
    local_ip=[]
    for line in f_ip:
        line=line.strip()
        local_ip.append(line)
    for aa in local_ip:
        kk=re.match(‘192.168.1|192.168.2‘,aa)
        if kk:
            print ‘host:%s ip ok‘ %host
        else:
            cmd="echo ‘host:%s ip error‘ |mail -s  ip_error [email protected] " %host
            os.system(cmd)
def iptables_panduan():
    iptables_status=int(os.popen("/sbin/iptables -nL|grep -v ^$|wc -l").readline().strip())
    if iptables_status==6:
        cmd="echo ‘host:%s iptables not running!‘ |mail -s  iptables [email protected] " %host
        os.system(cmd)
    else:
        print ‘host:%s iptable running ok‘ %host
user_panduan()
ip_panduan()
iptables_panduan()
时间: 2024-10-10 10:43:03

linux服务器安全检查脚本的相关文章

转自ruby迷: 使用Net::SSH和Net::SCP编写Linux服务器管理脚本

试了一下perl下安装ssh模块,整了半天linux/window上都装不上,各依赖模块的版本总是匹配不上,后改了一下思路,用ruby吧 Net::SSH和Net::SCP是两个Ruby操作SSH的gem包.Net::SSH相当于cmd,专门用于执行命令:Net::SCP专门用于传输文件.它们俩结合,可以做任何SSH client能做的事情. 安装: gem install net-ssh gem install net-scp 以下所有代码都引用这段代码 require 'net/ssh' r

linux服务器初始化脚本

脚本内容如下 #!/bin/bash # 设置历史命令 sed -i '/^[\ \t]*HISTSIZE=.*/s/^[\ \t]*HISTSIZE=.*/HISTSIZE=50000/' /etc/profile sed -i '/^HISTSIZE=.*/aHISTTIMEFORMAT="%F %T "' /etc/profile echo '' >> /etc/profile echo '# 设置10分钟内用户无操作就字段断开终端' >> /etc/pr

调用远程linux服务器shell脚本

package com.haiyisoft.hyoaPc.ui; import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;import java.io.UnsupportedEncodingException; import org.apache.commons.lang.StringUtils; import ch.e

如何编写自己的Linux安全检查脚本?

因为本人工作中要涉及到很多东西,审计(日志.数据神马的).源代码审计.渗透测试.开发一大堆东西,有些东西,越是深入去做,越会发现,没有工具或脚本,工作起来是有多么的坑. 工作的这段时间,自己写了几个工具:Web日志分析.linux服务器安全检查脚本.webshell查杀和webshell文件监控工具,接下来找机会,我会慢慢的都给大家共享出来. 其实我遇到的情况,很多管理员都会遇到,一堆服务器,尤其是linux的,没办法像windows那样便捷,现成的工具也没有辣么多,有些工具呢,你还得装环境,但

用 Python 脚本实现对 Linux 服务器的监控

hon 分享到:8 原文出处: 曹江华 目前 Linux 下有一些使用 Python 语言编写的 Linux 系统监控工具 比如 inotify-sync(文件系统安全监控软件).glances(资源监控工具)在实际工作中,Linux 系统管理员可以根据自己使用的服务器的具体情况编写一下简单实用的脚本实现对 Linux 服务器的监控. 本文介绍一下使用 Python 脚本实现对 Linux 服务器 CPU 内存 网络的监控脚本的编写. Python 版本说明 Python 是由 Guido va

Linux生产服务器Shell脚本分享

Linux生产服务器Shell脚本分享 2012-6-6 86市场网 linux 作为一名Linux/unix系统管理员,我经常遇到人问这个问题:shell能做什么?PHP这么强大,为什么不用PHP来完成工作呢?其实相对于PHP这些开发语言而言,shell主要用于数据库备份(SVN备份).计划任务(crontab).服务状态监控.FTP远程备份等.对于这些任务,shell的强大是大家都公认的,这也是每一个Linux/unix系统管理员的基本之一.现在在Windows 2008里也出现了Power

用 Python 脚本实现对 Linux 服务器的网卡流量监控

*这篇文章网上已经有相关代码,为了加深印象,我做了相关注释,希望对朋友们有帮助 工作原理:基于/proc文件系统 Linux 系统为管理员提供了非常好的方法,使其可以在系统运行时更改内核,而不需要重新引导内核系统,这是通过/proc 虚拟文件系统实现的./proc 文件虚拟系统是一种内核和内核模块用来向进程(process)发送信息的机制(所以叫做"/proc"),这个伪文件系统允许与内核内部数据结构交互,获取有关进程的有用信息,在运行中(on the fly)改变设置(通过改变内核参

垃圾脚本黑我linux服务器

今天接到短信 阿里云Linux服务器被黑 脚本写的也挺容易看懂的: echo "sh /etc/chongfu.sh &" >> /etc/rc.local : 开机自启动 自动下载   ./wget -P /tmp/  http://61.147.198.172/zsqs &> /dev/null Centos_sshd_killn=$(ps aux | grep "/tmp/zsqs" | grep -v grep | wc -

【转】Java 连接远程Linux 服务器执行 shell 脚本查看 CPU、内存、硬盘信息

pom.xml jar 包支持 <dependency> <groupId>com.jcraft</groupId> <artifactId>jsch</artifactId> <version>0.1.53</version> </dependency> 代码: package com.spring.bean.annotation; import java.io.BufferedReader; import