工具推荐:HardeningONE(类Unix系统安全检查脚本)

标签: 工具 hardeningone 安全审计 | 发表时间:2016-02-04 09:00 | 作者:我是酱油男
出处:http://www.freebuf.com

0×00 简介

hardeningone是一款类Unix系统安全检查bash shell脚本,适合信安审计人员或信安测试人员使用。作者写这个检测脚本的初衷是为了做系统安全审计、网络安全配置和系统安全维护之用。

该脚本主要包括如下功能内容:

(1)系统基本安全检查

(2)文件完整性校验

(3)系统与文件取证

(4)运行情况监控与报告

(5)其他的一些还在调试的功能

1.png

2.png

3.png

0×01 安装

hardeningone无需进行安装,仅仅只需你通过github下载到系统中,在文件目录里面运行即可(注意文件运行权限)。如果你想让该程序一定要安装的话,按照如下步骤进行:

–创建一个目录,例如/usr/local/hardeningone,然后将压缩包解压到这个目录(tar xfvz hardeningone-version.tar.gz)

–使用hardeningone.spec文件创建一个RPM包,可以运行如下命令实现

run ‘rpmbuild -ta hardeningone-version.tar.gz’ (建立一个RPM包)

run ‘rpm -ivh ‘ (安装RPM包)

0×02 更新

如果你想图省事进行更新,你可以写个shell脚本去移除旧的版本,然后解压安装新的版本。

0×03 支持的系统

考虑到不同的系统平台环境有不同的安全策略设定,hardeningone是基于BSD和Linux进行开发的脚本。主要适用于如下系统:

Linux

FreeBSD

OpenBSD

Mac OS X

Solaris

0×04 使用

hardeningone能够作为Cronjob来运行,或者直接在命令行下运行,由于检查内容中涉及部分高权限项,故运行该脚本前需要赋予足够的权限,例如以root身份运行或给予sudo权限。

    OPTIONS
       --auditor 
              Define the name of the auditor/pen-tester. When a full  name  is
              used, add double quotes, like "Michael Boelen".


       --checkall (or -c)
              hardeningone  performs  a full check of the system, printing out
              the results of each test to stdout. Additional information  will
              be saved into a log file (default is /var/log/hardeningone.log).

              In  case  the  outcome  of a scan needs to be automated, use the
              report file.

       --check-update (or --info)
              Show program, database and update information

       --cronjob
              Perform automatic scan with cron safe  options  (no  colors,  no
              questions, no breaks).

       --no-colors
              Do not use colors for messages, warnings and sections.

       --no-log
              Redirect all logging information to /dev/null, prevent sensitive
              information to be written to disk.

       --quick (-Q)
              Do a quick scan (don't wait for user input)

       --quiet (-q)
              Try to run as silent as possible, showing  only  warnings.  This
              option activates --quick as well.

       --reverse-colors
              Optimize screen output for light backgrounds.

       --tests TEST-IDs
              Only  run  the  specific test(s). When using multiple tests, add
              quotes around the line.

              Multiple parameters are allowed, though some parameters can only
              be  used together with others. When running hardeningone without
              any parameters, help will be shown and the program will exit.

项目地址

*参考来源: github,我是酱油男编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关 [工具 hardeningone unix] 推荐:

工具推荐:HardeningONE(类Unix系统安全检查脚本)

- - FreeBuf.COM | 关注黑客与极客
hardeningone是一款类Unix系统安全检查bash shell脚本,适合信安审计人员或信安测试人员使用. 作者写这个检测脚本的初衷是为了做系统安全审计、网络安全配置和系统安全维护之用. 该脚本主要包括如下功能内容:. (4)运行情况监控与报告. (5)其他的一些还在调试的功能. hardeningone无需进行安装,仅仅只需你通过github下载到系统中,在文件目录里面运行即可(注意文件运行权限).

24 个很酷的 Linux/Unix 工具

- will - LinuxTOY
KKovacs 收集了 24 个 Linux/Unix 平台上的工具,既有熟悉的,也有鲜为人知的. 这些运行于终端的工具都很酷,很有用. iostat、vmstat、ifstat 等. 进程、内存、以及 io 监视. 通过 SSH 保持文件系统同步. 在分隔的窗口中查看你的日志. socket 输入、输出更容易.

Linux/Unix工具与正则表达式的POSIX规范

- Li - InfoQ中文站
对正则表达式有基本了解的读者,一定不会陌生『\d』、『[a-z]+』之类的表达式,前者匹配一个数字字符,后者匹配一个以上的小写英文字母. 但是如果你用过vi、grep、awk、sed之类Linux/Unix下的工具或许会发现,这些工具虽然支持正则表达式,语法却很不一样,照通常习惯的办法写的『\d』、『[a-z]+』之类的正则表达式,往往不是无法识别就是匹配错误.

UNIX传奇

- dayu - 桃源
了解过去,我们才能知其然,更知所以然. 总结过去,我们才会知道我们明天该如何去规划,该如何去走. 在时间的滚轮中,许许多的东西就像流星一样一闪而逝,而有些东西却能经受着时间的考验散发着经久的魅力,让人津津乐道,流传至今. 要知道明天怎么去选择,怎么去做,不是盲目地跟从今天各种各样琳琅满目前沿技术,而应该是去 —— 认认真真地了解和回顾历史.

UNIX系统编程(2)

- - CSDN博客架构设计推荐文章
这回我们来说一下UNIX的文件系统. 由于一般情况下UNIX机的硬盘会很大,所以一般你可以给它分成几个区,而每个分区又都可以有独立的文件系统. 如果你是UNIX系统,你有可能看见 . 如果你是linux你有可能看见 . 这些文件,每一个就可以看成是一个分区. 当计算机启动时,系统先找到/(根目录),然后系统就像挖土豆子一样找到一个带出来一串似的,顺着根目录一带就带出来挂载在根目录下的所有目录(详细的请查一下/etc/fstab这个文件).

UNIX系统编程(1)

- - CSDN博客架构设计推荐文章
注:本文来自“网易”博主,仅阅读,学习. 第一章:什么是系统编程 . UNIX系统编程,简单的说就是“C语言+系统调用(system call)”,学会了C语言再知道一些系统调用的方法,其实就可以进行UNIX系统编程了. 那什么又是系统调用呢,其实初学者就把它看当成是函数用就可以了. 这些“函数”是干什么用的呢,大家知道操作系统内核管理着我们的计算机资源,比如CPU,内存,硬盘等等.

Unix调试的瑞士军刀:lsof

- Ran - 黑客志
这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么lsof就是Unix调试的瑞士军刀. Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息. 打开的文件可能是普通的文件,目录,NFS文件,块文件,字符文件,共享库,常规管道,明明管道,符号链接,Socket流,网络Socket,UNIX域Socket,以及其它更多.

Unix/Linux常用的一些命令

- 白开水易拉罐 - BlogJava-首页技术区
Unix/Linux 的常用命令:. 这是我在学完Unix后归纳的一些觉得有用的命令:. ps:查看进程,也可以观察当前shell. ps -ef:查看和终端有关的所有进程. df -k:查看当前文件系统使用情况. passwd-d  user:清除用户的口令. more   :查看文件内容   可以分屏显示.

Unix 调试的瑞士军刀:lsof

- 加州旅客 - Wow! Ubuntu
本文转载自黑客志 (这是一个多人协作的群体Blog,旨在为国内开发者提供新鲜和高质量的黑客文章,文章主要来源为 Hacker News. 原文地址:Unix调试的瑞士军刀:lsof / 原作者: @Yuanyi Zhang. 这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么 lsof 就是 Unix 调试的瑞士军刀.

Unix调试的瑞士军刀:lsof

- paul - FeedzShare
来自: 黑客志 - FeedzShare  . 发布时间:2011年06月20日,  已有 2 人推荐. 这是“你应该知道的Unix和Linux命令”系列的第三篇,在这篇文章中,我会介绍lsof这个工具,如果说netcat是进行网络诊断的瑞士军刀,那么lsof就是Unix调试的瑞士军刀. Lsof是遵从Unix哲学的典范,它只做一件事情,并且做的相当完美——它可以列出某个进程打开的所有文件信息.