基线检查脚本下载地址:
https://github.com/tangjie1/-Baseline-check
服务器安全基线是指为满足安全规范要求,考虑到信息安全管理的三+四个特性:保密性、完整性、可用性、可审计性、可靠性、抗抵赖性。服务器安全配置必须达到的标准,一般通过检查安全配置参数是否符合安全标准或公司标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
操作步骤
一、Windows系统
1.使用管理员运行powershell输入set-ExecutionPolicy RemoteSigned 键入:Y
2.运行.\windowsCheck2.1.ps1
3.运行完成后生成ip.csv文件
二、Linux系统
1.设置文件执行权限
chmod 777 *
2.运行Linux脚本
3.运行完成后自动生成checklist.csv文件
