linux系统安全加固脚本
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
|
#!/bin/bash
#备份所需要配置的文件
cp /etc/login.defs /etc/login.defs.bak
cp /etc/profile /etc/profile.bak
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
sed -i -e '/^PASS_MAX_DAYS/'d /etc/login.defs
sed -i -e '/^PASS_MIN_DAYS/'d /etc/login.defs
sed -i -e '/^PASS_WARN_AGE/'d /etc/login.defs
#禁止组合键关机
sed -i -e '/^ca\:\:ctrlaltdel/'d /etc/inittab
#新建用户口令生存期
echo PASS_MAX_DAYS 90 >> /etc/login.defs
#新建用户口令更改最小间隔天数
echo PASS_MIN_DAYS 5 >> /etc/login.defs
#口令过期前警告天数
echo PASS_WARN_AGE 7 >> /etc/login.defs
#口令最小长度
echo PASS_MIN_LEN 8 >> /etc/login.defs
#无操作300秒后自动退出
echo TMOUT=300 >> /etc/profile
#保留最新执行的5条命令
echo HISTFILESIZE=5 >> /etc/profile
echo HISTSIZE=5 >> /etc/profile
#新建文件及文件夹默认权限
#echo umask 027 >> /etc/profile
#echo alias rm='rm -i' >> /etc/profile
#echo alias ls='ls -aol' >> /etc/profile
#密码复杂性要求
echo password required pam_cracklib.so use_authtok minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 >> /etc/pam.d/common-password
#设置为密码连续错误5次锁定,锁定时间300秒
echo auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=300 >> /etc/pam.d/common-password
#口令历史策略
echo password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5 >> /etc/pam.d/common-password
#禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
#禁止IP伪装
echo nospoof on >> /etc/host.conf
#创建新的用户
useradd osadmin
echo password | passwd --stdin osadmin >> /dev/null
#配置ssh使用协议2版本
echo Protocol 2 >> /etc/ssh/sshd_config
#禁止root使用ssh远程登陆
echo PermitRootLogin no >> /etc/ssh/sshd_config
|
本文转自bard_zhang51CTO博客,原文链接:http://blog.51cto.com/timefiles/1884132 ,如需转载请自行联系原作者
linux系统安全加固脚本相关推荐
- 嵌入式 linux 启动脚本 编写,[9构建嵌入式linux系统项目-启动脚本的编写.ppt
[9构建嵌入式linux系统项目-启动脚本的编写 启动脚本 教学回顾 shell语法 管道.重定向 变量 结构性语句 教学内容 启动脚本的写法 教学要求 熟悉掌握启动脚本的写法 shell 函数 在s ...
- linux安全pdf,linux系统安全加固.pdf
通用 linux 系统安全加固手册 系统安全加固手册 1 帐户安全配置要求 1 帐户安全配置要求 1.1 创建/etc/shadow 影子口令文件 1.1 创建/etc/shadow 影子口令文件 配 ...
- Linux系统通过Shell脚本实现一个全方面的系统性能分析系统
Linux系统通过Shell脚本实现一个全方面的系统性能分析系统 文章目录 Linux系统通过Shell脚本实现一个全方面的系统性能分析系统 1.利用select循环实现系统工具箱 2.命令技巧 3. ...
- Linux系统端口检测脚本
Linux系统端口检测脚本 执行脚本一键检测服务器上中间件端口是否存在 #!/bin/bash #端口连通性检测 #加入字典变量 PORT_LIST="3306 9200 9876 6379 ...
- Linux系统安全加固浅谈
对于企业来说,安全加固是一门必做的安全措施.主要分为:账号安全.认证授权.协议安全.审计安全.总的来说,就是4A(统一安全管理平台解决方案),账号管理.认证管理.授权管理.审计管理.用漏洞扫描工具扫描 ...
- Linux系统自动备份脚本,供参考的Linux系统中自动执行分段备份脚本
供参考的Linux系统中自动执行分段备份脚本 发布时间:2014-04-21 15:49:00来源:红联作者:tioced 以下脚本仅做学习参考,需加到/etc/crontab文件,每天执行一次的脚本 ...
- 服务器linux系统安全加固设置方案
对于咱们运维来说,咱们的Linux系统其实就是运维的女生,其实就是运维的女神.比如今天我一来,我发现我们这的运维小哥就拿一个朵玫瑰花直接插在服务器上,我当时给我吓一跳,然后嘴里还神神叨叨的念叨着一些东 ...
- Linux 系统安全加固篇之安全加固脚本
该专栏内的脚本都会定期更新,请注意变化 脚本适用于Centos 7.x系列,同样支持Redhat 7.x系列 使用之前建议通读脚本注释,并确认不会影响你现在在用的业务 注意脚本内部包含一定的参数,这些 ...
- Linux系统安全加固策略(二)
一.安装和升级 使用custom自定义安装,不必要的软件包尽量不装,如有必要给lilo/grub引导器加入口令限制,安装完成后使用up2date.yum或是apt(Debian)升级系统软件,有时升级 ...
最新文章
- python布局管理_PyQt5每天必学之布局管理
- JAVA常用知识总结(七)——Spring
- 朱宁:70%散户跑不赢大盘?因为机构利用了他们的错误
- 调用咏南中间件插件演示
- 表分析oracle的作用,Oracle中分析表的作用
- 《OpenGL编程指南》一第3章 OpenGL绘制方式
- Yii GridView
- 孙玄:构建企业级业务高可用的延时消息中台
- 如何提取差异脑区的灰质体积与临床量表算相关?——基于体素的形态学方法(VBM)
- js获取浏览器默认语言设置
- 三维空间刚体变换:欧拉角、旋转向量、四元数
- 公众号裂变一般用什么方法?小白如何做好一场公众号裂变活动?
- 2021触摸精灵之问道脚本教学
- RIGHT-BICEP测试第二次程序
- [BUUCTF] 洞拐洞拐洞洞拐
- html5怎么导出表格,《网页 导出到 excel表格数据》 如何将网页表格导出到excel
- 2022/7/23 日记
- MongoTemplate 聚合查询
- 定制Xposed框架(干货)
- 如何做好跨境电商店铺定位—扬帆牧哲