之前的那個文章如下:
【工具】win&linux下一鍵主機巡檢程式
前幾天發出來的時候也是臨時趕工,很多細節沒有考慮到,現在改了改,發出來。
- 将判斷特權使用者和非系統使用者統一歸類為使用者,直接從/etc/shadow檔案下判斷。存在正常的第二列有密碼的,也有兩個感歎号的是被禁了的使用者,還有一個感歎号或者一個星号的是僞使用者。
-
日志這一塊之前是cd到/var/log 目錄下然後列出來看secure-xxx,看後面的日期然後判斷存留時間,但這個隻限于centos/red hat下,而且還要自己計算一下,有點弟弟...
這次直接從日志輪轉的配置檔案中去讀配置項,然後來判斷。
配置檔案位置:/etc/logrotate.conf,效果如下圖:
linux巡檢腳本_【更新】linux下主機一鍵巡檢腳本 
linux巡檢腳本_【更新】linux下主機一鍵巡檢腳本 - 增加了對日志的分析,列出日志中所記錄的ssh登入記錄,如下圖:
linux巡檢腳本_【更新】linux下主機一鍵巡檢腳本 - linux下查詢計劃任務隻能是查到指定使用者下的計劃任務的,指令如下:
crontab -l -u username
将有效使用者循環一遍即可。
5.優化了一些其他小細節~
擷取:
連結:https://pan.baidu.com/s/1h1DOjLe-lOlCTxTZrRd99w
提取碼:fscc