【一、写给从Windows转到国产Linux的新手朋友】 很多刚从微软Windows转到国产系统的同学,会觉得“工具还是国外的好用”,其实咱们国产系统早就有了成熟好用的本土工具。这份GScan安全审计工具的完整落地手册,就是为国产信创Linux新手准备的,从0基础部署到日常运行、卸载全流程都写清楚了,跟着一步步敲就能用。 【二、工具简介】 GScan 是国产信创环境专用的Linux安全审计工具,专为银河麒麟、统信UOS、欧拉、龙蜥等国产Linux系统打造,共28项安全检测,覆盖账号审计、权限核查、进程监控、网络外联、后门检测、基线合规校验等场景。工具全程只读运行,不修改系统文件,完全满足等保自查、日常运维审计、合规公示需求,是信创/涉密环境的合规首选工具。 【三、环境依赖校验(国产系统通用)】 国产Linux默认预装基础依赖,执行前先校验并安装: sudo apt update sudo apt install python3 git -y 【四、在线下载部署(标准流程)】 1. 下载工具至桌面: cd ~/Desktop git clone https://github.com/grayddq/GScan.git 2. 目录整理(必执行,解决嵌套目录问题): cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py 3. 添加执行权限(仅首次部署执行一次): chmod +x gscan.py 【五、日常运行命令(定型后长期使用)】 1. 完整一键执行(推荐,含目录校验+运行): cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py && python3 gscan.py 2. 简写运行(目录定型后直接用): cd ~/Desktop/GScan && python3 gscan.py 【六、审计日志管理说明】 1. 日志自动生成在工具目录的log文件夹内,文件名为gscan.log,记录完整审计过程与结果。 2. 日志为合规溯源依据,每次审计完成必须留存归档,按等保规范至少留存6个月。 3. 日志文件可直接用文本工具打开查看,支持导出、备份。 【七、工具完整卸载流程】 1. 终止工具进程(如有运行): pkill -f gscan.py 2. 删除整个工具目录(一键清理): cd ~/Desktop rm -rf GScan 3. (可选)卸载前期依赖包(不影响系统运行): sudo apt remove python3 git --purge -y sudo apt autoremove -y 【八、离线部署流程(断网国产系统专用)】 1. 联网设备下载压缩包: cd ~/Desktop wget https://github.com/grayddq/GScan/archive/master.zip 2. 拷贝压缩包至离线国产系统桌面,解压部署: cd ~/Desktop unzip master.zip mv GScan-master GScan cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py chmod +x gscan.py 【九、日常使用硬性规范】 1. 文件目录禁止改动:定型后不重命名gscan.py及相关组件,不剪切、移动~/Desktop/GScan整个目录。 2. 统一使用标准命令:所有审计工作仅使用本帖指定命令执行,不私自修改路径、删减步骤。 3. 免重复配置:无系统重装、全盘迁移、文件误删等特殊情况,无需重新调试路径和操作流程。 【十、常见问题排查】 1. 提示“文件不存在/目录找不到”:大概率是文件被移动、重命名,恢复至定型原始目录+名称即可解决。 2. 提示权限不足:重新执行授权命令chmod +x gscan.py即可。 3. 工具运行无日志:检查log目录权限,确保当前用户有写入权限。 【十一、合规与适配说明】 1. 本工具为国产开源项目,符合信创自主可控要求,可用于政企、涉密、信创环境。 2. 对国产Linux系统适配度高,相比境外工具误报更少、本地化体验更好。 3. 检测规则完全贴合国内网络安全等级保护基线标准,结果可直接用于自查、公示、台账归档。
No replies yet
Featured Collection
Popular Ranking
Popular Events
中文 
[issue]macbook pro wifi setup error and keyboard issue 
【一、写给从Windows转到国产Linux的新手朋友】 很多刚从微软Windows转到国产系统的同学,会觉得“工具还是国外的好用”,其实咱们国产系统早就有了成熟好用的本土工具。这份GScan安全审计工具的完整落地手册,就是为国产信创Linux新手准备的,从0基础部署到日常运行、卸载全流程都写清楚了,跟着一步步敲就能用。 【二、工具简介】 GScan 是国产信创环境专用的Linux安全审计工具,专为银河麒麟、统信UOS、欧拉、龙蜥等国产Linux系统打造,共28项安全检测,覆盖账号审计、权限核查、进程监控、网络外联、后门检测、基线合规校验等场景。工具全程只读运行,不修改系统文件,完全满足等保自查、日常运维审计、合规公示需求,是信创/涉密环境的合规首选工具。 【三、环境依赖校验(国产系统通用)】 国产Linux默认预装基础依赖,执行前先校验并安装: sudo apt update sudo apt install python3 git -y 【四、在线下载部署(标准流程)】 1. 下载工具至桌面: cd ~/Desktop git clone https://github.com/grayddq/GScan.git 2. 目录整理(必执行,解决嵌套目录问题): cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py 3. 添加执行权限(仅首次部署执行一次): chmod +x gscan.py 【五、日常运行命令(定型后长期使用)】 1. 完整一键执行(推荐,含目录校验+运行): cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py && python3 gscan.py 2. 简写运行(目录定型后直接用): cd ~/Desktop/GScan && python3 gscan.py 【六、审计日志管理说明】 1. 日志自动生成在工具目录的log文件夹内,文件名为gscan.log,记录完整审计过程与结果。 2. 日志为合规溯源依据,每次审计完成必须留存归档,按等保规范至少留存6个月。 3. 日志文件可直接用文本工具打开查看,支持导出、备份。 【七、工具完整卸载流程】 1. 终止工具进程(如有运行): pkill -f gscan.py 2. 删除整个工具目录(一键清理): cd ~/Desktop rm -rf GScan 3. (可选)卸载前期依赖包(不影响系统运行): sudo apt remove python3 git --purge -y sudo apt autoremove -y 【八、离线部署流程(断网国产系统专用)】 1. 联网设备下载压缩包: cd ~/Desktop wget https://github.com/grayddq/GScan/archive/master.zip 2. 拷贝压缩包至离线国产系统桌面,解压部署: cd ~/Desktop unzip master.zip mv GScan-master GScan cd ~/Desktop/GScan && mv GScan/* . && rmdir GScan && ls gscan.py chmod +x gscan.py 【九、日常使用硬性规范】 1. 文件目录禁止改动:定型后不重命名gscan.py及相关组件,不剪切、移动~/Desktop/GScan整个目录。 2. 统一使用标准命令:所有审计工作仅使用本帖指定命令执行,不私自修改路径、删减步骤。 3. 免重复配置:无系统重装、全盘迁移、文件误删等特殊情况,无需重新调试路径和操作流程。 【十、常见问题排查】 1. 提示“文件不存在/目录找不到”:大概率是文件被移动、重命名,恢复至定型原始目录+名称即可解决。 2. 提示权限不足:重新执行授权命令chmod +x gscan.py即可。 3. 工具运行无日志:检查log目录权限,确保当前用户有写入权限。 【十一、合规与适配说明】 1. 本工具为国产开源项目,符合信创自主可控要求,可用于政企、涉密、信创环境。 2. 对国产Linux系统适配度高,相比境外工具误报更少、本地化体验更好。 3. 检测规则完全贴合国内网络安全等级保护基线标准,结果可直接用于自查、公示、台账归档。