2023.01.06
AWS 사이드 프로젝트 4번째 날이다.
이전에 수행계획을 적은적이있었는데 그 중 4번째 진단을 위해서 스크립트를 만들고있는 중이다.
👉 프로젝트 수행계획
1. AWS EC2(웹서버) 생성 //1일
2. 홈페이지 만들기-> 현재 //4주
3. AWS EC2(DB서버) 생성 후 연동 //1일
4. 만들어진 WEB서버,DB서버, 홈페이지 기술적 진단 //4주
5. 취약점에 대한 조치 //1주
6. 결과보고서 작성 //1주현재 ubuntu에서 모든서버들이 올라가있어 주요정보통신시설 취약점 진단 가이드를 참고하여 ubuntu 진단 스크립트를 작성중에 있다.
bob3rdnewbie.tistory.com에 N3wbieH4cker의 코드를 참고하였다.
#!/bin/sh
# Coded by N3wbieH4cker
# bob3rdnewbie.tistory.com
# check priv
if [ "$EUID" -ne 0 ]
then echo "root 권한으로 스크립트를 실행하여 주십시오."
exit
fi
alias ls=ls
CF=`hostname`"_scan_result_"`date +%F__%T`.txt
echo > $CF 2>&1
echo "**********************************************************************"
echo "* 리눅스 취약점 진단 스크립트 *"
echo "**********************************************************************"
echo "* 항목에 따라 시간이 다른 항목에 비하여 다소 오래 걸릴수 있습니다 *"
echo "* 스캔 보고서는 hostname_scan_result_시각.txt 파일로 저장 됩니다 *"
echo "* 기준은 [주요 정보통신 기반 시설 취약점 분석,평가기준] 문서입니다 *"
echo "**********************************************************************"
echo ""
sleep 3
echo "**********************************************************************" >> $CF 2>&1
echo "* 리눅스 스크립트 *" >> $CF 2>&1
echo "**********************************************************************" >> $CF 2>&1
echo "" >> $CF 2>&1
echo "############################# 시작 시간 ##############################"
date
echo "############################# 시작 시간 ##############################" >> $CF 2>&1
date >> $CF 2>&1
echo "============================ 시스템 정보 ===========================" >> $CF 2>&1
echo >> $CF 2>&1
echo "1. 시스템 기본 정보" >> $CF 2>&1
echo " 운영체제 : " `lsb_release -a` >> $CF 2>&1
echo " 호스트 이름 : " `uname -n` >> $CF 2>&1
echo " 커널 버전 : " `uname -r` >> $CF 2>&1
echo >> $CF 2>&1
echo "2. 네트워크 정보" >> $CF 2>&1
ifconfig -a >> $CF 2>&1
echo >> $CF 2>&1
echo
echo
echo >> $CF 2>&1
echo >> $CF 2>&1
echo "************************** 취약점 체크 시작 **************************"
echo
echo "************************** 취약점 체크 시작 **************************" >> $CF 2>&1
echo >> $CF 2>&1
echo >> $CF 2>&1
echo "============================== 계정 관리 ============================="
echo "============================== 계정 관리 =============================" >> $CF 2>&1
echo "01. root 계정 원격 접속 제한"
echo "01. root 계정 원격 접속 제한" >> $CF 2>&1
if [ -z "`grep permitrootlogin no\? /etc/ssh/sshd_config`" ]
then
echo " ==> [안전] 콘솔 로그인만 가능합니다" >> $CF 2>&1
else
echo " ==> [취약] 콘솔 로그인 이외의 로그인이 가능합니다" >> $CF 2>&1
fi
echo >> $CF 2>&1
echo
echo "02. 패스워드 복합성 설정(및 정책)"
echo "02. 패스워드 복합성 설정(및 정책)" >> $CF 2>&1OS 진단 스크립트를 완성하고나면 WEB, DB서버의 진단스크립트를 작성하고 자동으로 시스템에 대한 Python 코드를 만들어 자동으로 진단 가능하게 만들예정이다.
보안새내기