【Linux】Linux安全加固脚本

最新推荐文章于 2024-04-30 17:22:36 发布
最新推荐文章于 2024-04-30 17:22:36 发布
阅读量3.3k 收藏 9
点赞数 3
文章标签: shell 系统安全 python 
#安全加固脚本
#!/bin/bash
 
#version1.0;write at 2017-03-29;
#write by Ringoo;
 
#1.将root管理员名称修改为Ringoo
useradd -u 0 -g 0 -o ringoo
useradd pso
 
#2.修改默认密码策略
#备份文件
cp /etc/login.defs   /etc/login.defs.bak
sed -i 's/99999/90/' /etc/login.defs
 
#3.设置3次输错密码锁定用户
#备份文件
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
sed -e '5 i\auth        required      /lib64/security/pam_tally2.so deny=3 unlock_time=300' -i /etc/pam.d/system-auth
#密码复杂度设置
sed -e "14 i\password    requisite     pam_cracklib.so minlen=10 difok=3 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 try_first_pass retry=3" -i /etc/pam.d/system-auth
sed -e '15d'  -i /etc/pam.d/system-auth
 
#修改/etc/profile
#备份文件
cp /etc/profile /etc/profile.bak
sed -e 's/HISTSIZE=1000/HISTSIZE=3000/' -i /etc/profile
sed -i "/HISTSIZE=3000/a HISTTIMEFORMAT=\"%F %T \"" /etc/profile
最低0.47元/天 解锁文章
cubi56517
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4731
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7017
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
Linux系统安全加固脚本
河静
12-15 3603
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6476
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
2024年Linux最全Linux安全加固功能
最新发布
2401_83947048的博客
04-30 635
加固分为两部分:安全加固加固shell安全加固是通过防火墙,将目前已开放的端口(netstat命令查看)放通,其他端口默认拒绝,后续也可以通过工具来放通、拒绝IP/端口的访问。加固shell是用脚本来模拟一个shell,模拟shell可执行的命令受限,并且此脚本无法通过ctrl+c、ctrl+z等快捷键退出。这个功能在护网等场景会用到。加固shell开启后,只允许vshell这一个用户登陆,其他用户(包括root)无法登陆。加固shell开启后,无法使用ftp、telnet等功能了。
linux-等保三级脚本(1)
GGB_GG的博客
01-16 897
脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作,包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址,您可以在适当的位置添加相应的内容。不过请注意,在实际生产环境中,建议谨慎进行脚本修改和执行,以免造成意外的影响。
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
Linux安全加固及优化脚本
09-21
Linux安全加固及优化脚本
linux加固脚本.sh
10-19
二级等保加固脚本linux版本
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 5735
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
加固&检查脚本.md
07-14
服务器安全,关乎一个公司的,运行,和稳定。是一个 IT 公司的基础命脉,需要好好守护哦,安全脚本已写好,
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(6)解析
PushSafe
05-27 723
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (6) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全加固 3
【肥海豹】-网络安全等级保护(等保)-LINUX服务器配置
FAT_SEAL的博客
08-07 3481
本文为个人总结,欢迎交流指正,集思广益,发现错误或其他配置方案会进行更新。(三级系统要求,以CentOS系统为例,不同版本可能有配置区别) 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1. 要求登录服务器的用户具有独立的身份标识(用户名),并需要采用身份鉴别措施(例如使用用户名+密码进行登录); 2. 要求服务器中不存在同名用户(服务器自身无法创建同名用户); 3. 要求从服务器策略上对密码复杂度进行限制,策略配置方法:...
linux三级地址,linux(二) 应等保三级要求整改方案
weixin_34420979的博客
05-13 953
一、身份鉴别1.1 密码复杂度及策略第一种修改 /etc/login.defs 文件内容即可# 密码最大有效期PASS_MAX_DAYS 90# 两次修改密码的最小间隔时间PASS_MIN_DAYS 90# 密码最小长度,对于root无效PASS_MIN_LEN 8# 密码过期前 7 天开始提示PASS_WARN_AGE 7第二种vim /etc/pam.d/system-aut...
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
2401_83621095的博客
04-26 660
user = php #运行用户。group = php #运行组。
Linux 系统加固脚本
weixin_51596958的博客
12-14 467
Linux 系统加固脚本 1.用户的密码必须要包含:大小写字母、数字、特殊符号 2.用户的密码长度不少于10位 3.用户密码的过期时间:30天 4.密码过期前8天提醒用户 5.用户密码输入错误3次后,锁定用户10分钟 6.用户1分钟内没有操作,自动注销! #!/bin/bash #增加备用的root用户 #新建用户的密码复杂度、长度 pw_file=/etc/security/pwquality.conf login_file=/etc/login.defs auth_file=/etc/pam.d/sys
Linux服务器加固
qq_34815358的博客
03-06 435
1、删除多余账号; 2、限制普通账号的用户权限,比如禁止他使用关机命令,对文件只有只读权限; 3、设置复杂度高的密码策略; 4、定时修改密码; 5、设置密码验证错误然后锁住; ...
linux安全加固脚本
05-13
Linux安全加固脚本是指一种自动化工具,能够识别系统漏洞和安全风险,并通过一些预测措施来增强系统的安全性和减少潜在威胁,提高系统的整体程序。这种脚本可以自动化执行操作系统的安全加固步骤,包括限制用户访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值