我目前正在制作一个简单的安全审计脚本,它会针对配置中的每个不匹配情况打印 OK/Error。 场景是下一个 - 例如,对于 SSHD_Config,如果 case:
if [ "`grep -E ^Protocol /etc/ssh/sshd_config`" == "Protocol 1" ]; then
echo "Protocol should be set to 2";
fi
问题是——如果某个变量和它的值之间有多个空格怎么办? (例如协议 2 或 PermitRootLogin No); /*s , /s 和类似的技巧没有帮助。
有没有人有在 bash 脚本中检查 SSHD 配置的示例来在这里发布案例? 提前致谢!
【问题讨论】:
标签: bash security ssh redhat openssh
grep 的-E 选项将其置于扩展正则表达式模式。因此,您可以使用扩展正则表达式(^Protocol +1 表示以Protocol 开头的行,后跟1 个或多个空格,然后是字符1):
if grep -Eq '^Protocol +1' /etc/ssh/sshd_config; then
echo "Protocol should be set to 2";
fi
[yY] 表示字符y 或Y:
if grep -Eq '^PermitEmptyPasswords +[yY][eE][sS]' /etc/ssh/sshd_config; then
echo "PermitEmptyPasswords should be set to no";
elif grep -Eq '^PermitEmptyPasswords +[nN][oO]' /etc/ssh/sshd_config; then
echo "PermitEmptyPasswords meets requirements";
fi
还有许多其他有趣的功能。备注:
sshd_config 文件中有多个匹配行的情况。-q grep 选项禁止打印匹配行。如果找到匹配的行,grep 只会以状态 0 退出,否则状态为 1(未找到)或 2(错误)。if 语句可以直接跟在要执行的命令列表之后。如果列表的退出状态为 0,则采用 then 分支。在我们的例子中,列表只是grep。【讨论】:
^ *Protocol +1 但实际上,看看正则表达式,我坚持认为这是要知道的。
试试这个:
if [[ $(cat /etc/ssh/sshd_config | awk '/^Protocol/{print $2}') != 2 ]]; then
echo "Protocol should be set to 2"
fi
【讨论】:
使用 grep 获取协议 2 行。
然后删除可能包含 2 的协议 1 行,例如协议 2,1
最后应该排除哈希。最后回显需要的字符串。
在 grep 中添加 -i 以不区分大小写
grep -i "Protocol 2" /etc/ssh/sshd_config | grep -v "#"|grep -v "Protocol 1"|| echo "Protocol 2 is needed"
【讨论】: