之前的那个文章如下:
前几天发出来的时候也是临时赶工,很多细节没有考虑到,现在改了改,发出来。
-
将判断特权用户和非系统用户统一归类为用户,直接从/etc/shadow文件下判断。存在正常的第二列有密码的,也有两个感叹号的是被禁了的用户,还有一个感叹号或者一个星号的是伪用户。
-
日志这一块之前是cd到/var/log 目录下然后列出来看secure-xxx,看后面的日期然后判断存留时间,但这个只限于centos/red hat下,而且还要自己计算一下,有点弟弟...
这次直接从日志轮转的配置文件中去读配置项,然后来判断。
配置文件位置:/etc/logrotate.conf,效果如下图:
![【更新】linux下主机一键巡检脚本]( "【更新】linux下主机一键巡检脚本")
![【更新】linux下主机一键巡检脚本]( "【更新】linux下主机一键巡检脚本")
-
增加了对日志的分析,列出日志中所记录的ssh登录记录,如下图:
![【更新】linux下主机一键巡检脚本]( "【更新】linux下主机一键巡检脚本")
-
linux下查询计划任务只能是查到指定用户下的计划任务的,命令如下:
crontab -l -u username 将有效用户循环一遍即可。
5.优化了一些其他小细节~
获取:
链接:https://pan.baidu.com/s/1h1DOjLe-lOlCTxTZrRd99w
提取码:fscc
本文始发于微信公众号(台下言书):【更新】linux下主机一键巡检脚本
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论