工具推荐：HardeningONE(类Unix系统安全检查脚本)

　　该脚本主要包括如下功能内容：

　　(1)系统基本安全检查

　　(2)文件完整性校验

　　(3)系统与文件取证

　　(4)运行情况监控与报告

　　(5)其他的一些还在调试的功能

　　 安装

　　hardeningone无需进行安装，仅仅只需你通过github下载到系统中，在文件目录里面运行即可(注意文件运行权限)。如果你想让该程序一定要安装的话，按照如下步骤进行：

　　更新

　　如果你想图省事进行更新，你可以写个shell脚本去移除旧的版本，然后解压安装新的版本。

　　支持的系统

　　考虑到不同的系统平台环境有不同的安全策略设定，hardeningone是基于BSD和Linux进行开发的脚本。主要适用于如下系统：

　　使用

　　hardeningone能够作为Cronjob来运行，或者直接在命令行下运行，由于检查内容中涉及部分高权限项，故运行该脚本前需要赋予足够的权限，例如以root身份运行或给予sudo权限。

        项目地址

原文地址:https://hack.77169.com/201602/224257.shtm