网络安全：基线检查---自动化脚本检测.

基线定义

基线通常指设置和管理系统的详细描述，或者说是最低的安全要求，它包括服务和应用程序设置、操作系统组件的设置、权限和权利分配、管理规则等。

---

基线检查内容

重要包括账号设置安全、口令设置安全、授权设置、日志设置、IP通信设置等方面内容，这些安全设置直接反映了系统自身的安全脆弱性。

---

目录：

基线定义
基线检查内容
Windows安全基线：
（1）下载 Windows 基线检查的脚本.
（2）上传 脚本到要检测的 Windows 服务器上，点击运行.
（3）下载出检测完成的数据，把数据上传到平台上
Linux安全基线：
（1）下载 Linux 基线检查的脚本.
（2）上传 脚本到要检测的 Linux 服务器上，实验以下下令.
（3）下载出检测完成的数据，把数据上传到平台上
中间件 安全基线【例如】：
（1）下载 和客户对应的中间件 基线检查的脚本.
（2）上传 脚本到要检测的 中间件 服务器上，然后查看要怎么运行的文件.
（3）下载出检测完成的数据，把数据上传到平台上
数据库 安全基线【例如】：
（1）下载 和客户对应的数据库 基线检查的脚本.
（2）上传 脚本到要检测的 数据库 服务器上，然后查看要怎么运行的文件.
（3）下载出检测完成的数据，把数据上传到平台上

---

Windows安全基线：

（1）下载 Windows 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本. 

---

（2）上传 脚本到要检测的 Windows 服务器上，点击运行.

---

（3）下载出检测完成的数据，把数据上传到平台上，分析天生出一个检测完成的基线报告出来.

---

Linux安全基线：

（1）下载 Linux 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本. 

---

（2）上传 脚本到要检测的 Linux 服务器上，实验以下下令.

1. sh check_server_linux.sh 172.16.30.231
3. # sh "check_server_linux.sh(要执行这个文件)" "这个自机的IP地址"

复制代码

---

（3）下载出检测完成的数据，把数据上传到平台上，分析天生出一个检测完成的基线报告出来.

---

中间件 安全基线【例如】：

（1）下载 和客户对应的中间件 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本. 

---

（2）上传 脚本到要检测的 中间件 服务器上，然后查看要怎么运行的文件.

查找全部正在监听的TCP端口及其对应的进程信息.【查找安装路径】【域名称也是如许，假如不知道可以AI分析一下】

1. netstat -antpl | grep -i listen
2. 或者
3. netstat -antup
5. # 查找所有正在监听的 TCP 端口及其对应的进程信息.
6. # 找到相关的服务数据.
9. ps -ef | grep 进程号
11. # 根据进程号 查找文件的运行路径

复制代码

---

然后直接实验就行.

1. sh check_middleware_inforSuite_linux.sh 192.168.1.1  安装路径   域名称

复制代码

---

（3）下载出检测完成的数据，把数据上传到平台上，分析天生出一个检测完成的基线报告出来.

---

数据库 安全基线【例如】：

（1）下载 和客户对应的数据库 基线检查的脚本.

点击 核查 -> 离线工具 -> 点击下载需要测试的脚本. 

---

（2）上传 脚本到要检测的 数据库 服务器上，然后查看要怎么运行的文件.

查找全部正在监听的TCP端口及其对应的进程信息.【查找bin目录路径】

1. netstat -antpl | grep -i listen
2. 或者
3. netstat -antup
5. # 查找所有正在监听的 TCP 端口及其对应的进程信息.
6. # 找到相关的服务数据.
9. ps -ef | grep 进程号
11. # 根据进程号 查找文件的运行路径

复制代码

---

（3）下载出检测完成的数据，把数据上传到平台上，分析天生出一个检测完成的基线报告出来.

   
   
   

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。