Redhat Linux 安全设置脚本

最新推荐文章于 2021-05-02 10:04:22 发布
最新推荐文章于 2021-05-02 10:04:22 发布
阅读量992 收藏
点赞数
分类专栏: 安全防护 文章标签: Linux

新建Redhat Linux系统在投产前需要做一些初始化设置,包括主机名称、新建用户、sudo配置、访问控制、口令策略、关键目录权限控制等等。用脚本实现比较节省时间,同时也能记录设置的内容。工作环境中使用的Redhat Linux 版本是 Redhat5.8和 Redhat6.4 ,多少有点儿区别,修改一下也可以应用到其他版本。

Redhat Linux 安全设置脚本

1.init-config-redhat-v5.8.sh 针对 Redhat 5.8 版本

#/bin/bash
#1.修改主机名(执行前修改如下行xxxxx为所要修改的主机名!)
sed -i 's/HOSTNAME=localhost.localdomain/HOSTNAME=xxxxx/' /etc/sysconfig/network
hostname xxxxx

#2.配置hosts文件(此处变量需要第一个脚本设置生效,取值,否则取不到变量值!)
IP=$(ifconfig eth0 | grep 'inet addr:' |awk -F ":" '{print $2}' |awk '{print $1}')
sed -i '1i'$IP'' /etc/hosts
sed -i '/^'$IP'.*$/s//& '$HOSTNAME'/g' /etc/hosts
sed -i '3{s/^/#/}' /etc/hosts

#3.添加管理员账户
echo ===添加osmaster账户===
#!/bin/bash
name=osmaster
useradd $name
echo P@ssw0rd | passwd --stdin $name

#4.配置sudo
echo ===sudo配置===
chmod u+w /etc/sudoers
sed -i '/root\tALL=(ALL)/ a\osmaster    ALL=(ALL)       ALL' /etc/sudoers
chmod u-w /etc/sudoers

#5.添加staff组,将osmaster添加到staff组
groupadd -g 200 staff
usermod -G staff osmaster

#6.编辑无响应注销
sed -i '$ a\export TMOUT=600' /etc/profile

#7.编辑history时间戳;
sed -i '$ a\export HISTTIMEFORMAT="%F %T"' /etc/bashrc

#8.编辑同步时间(设置自己内网的NTP服务器)
service ntpd stop
sed -i "s/server 0.rhel.pool.ntp.org/#server 0.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i "s/server 1.rhel.pool.ntp.org/#server 1.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i "s/server 2.rhel.pool.ntp.org/#server 2.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i '/server 2.rhel.pool.ntp.org/ a server 10.10.10.10' /etc/ntp.conf
ntpdate -s 10.10.10.10
hwclock -w
chkconfig ntpd on
service ntpd start
#echo "* 23 * * * /usr/sbin/ntpdate -s 10.10.10.10;/sbin/hwclock -w" >> /var/spool/cron/root
date


#9.编辑访问控制
sed -i '$ a\umask 027' /etc/bashrc

#10.编辑登录失败用户锁定策略
sed -i '$ a\auth required  pam_tally2.so onerr=fail deny=10  unlock_time=180  root_unlock_time=1' /etc/pam.d/system-auth

#11.编辑口令策略
#sed -i -e '/password    requisite     pam_cracklib.so try_first_pass retry=3 type=/ s/^/#/' /etc/pam.d/system-auth
#sed -i -e '/pam_cracklib.so try_first_pass retry=3 type=/ s/^/#/' /etc/pam.d/system-auth
sed -i -e '/password    requisite/ s/^/#/' /etc/pam.d/system-auth
sed -i '/password    requisite/ a password    requisite     pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8 retry=3' /etc/pam.d/system-auth

#12.编辑口令规则
sed -i 's/PASS_MAX_DAYS\t99999/PASS_MAX_DAYS\t90/' /etc/login.defs
sed -i 's/PASS_MIN_DAYS\t0/PASS_MIN_DAYS\t2/' /etc/login.defs


#13.编辑root用户远程登录:
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

#14.关闭不需要的服务
service sendmail stop
chkconfig sendmail off
service bluetooth stop
chkconfig bluetooth off

#15.编辑SSH登录
sed -i 's/#IgnoreRhosts yes/IgnoreRhosts yes/' /etc/ssh/sshd_config
sed -i 's/#RhostsRSAAuthentication no/RhostsRSAAuthentication no/' /etc/ssh/sshd_config
sed -i 's/#HostbasedAuthentication no/HostbasedAuthentication no/' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication no/ a RhostsAuthentication no' /etc/ssh/sshd_config
sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
sed -i '/#Banner \/some\/path/ a Banner \/etc\/motd' /etc/ssh/sshd_config

#16.配置关键目录权限控制
chmod 644 /etc/passwd
chmod 600 /etc/shadow
chmod 644 /etc/group

#17.关闭ctrl+alt+del
sed -i -e '/ca::ctrlaltdel:\/sbin\/shutdown -t3 -r now/ s/^/#/' /etc/inittab

#18.关闭防火墙
service iptables stop
chkconfig iptables off

echo 配置完成!

2.init-config-redhat-v6.4.sh 针对 Redhat 6.4 版本

#/bin/bash
#1.修改主机名(执行前修改如下行xxxxx为所要修改的主机名!)
sed -i 's/HOSTNAME=localhost.localdomain/HOSTNAME=xxxxx/' /etc/sysconfig/network
hostname xxxxx

#2.配置hosts文件(此处变量需要第一个脚本设置生效,取值,否则取不到变量值!)
IP=$(ifconfig eth0 | grep 'inet addr:' |awk -F ":" '{print $2}' |awk '{print $1}')
sed -i '1i'$IP'' /etc/hosts
sed -i '/^'$IP'.*$/s//& '$HOSTNAME'/g' /etc/hosts
sed -i '3{s/^/#/}' /etc/hosts

#3.添加管理员账户
echo ===添加osmaster账户===
#!/bin/bash
name=osmaster
useradd $name
echo P@ssw0rd | passwd --stdin $name

#4.配置sudo
echo ===sudo配置===
chmod u+w /etc/sudoers
sed -i '/root\tALL=(ALL)/ a\osmaster    ALL=(ALL)       ALL' /etc/sudoers
chmod u-w /etc/sudoers

#5.添加staff组,将osmaster添加到staff组
groupadd -g 200 staff
usermod -G staff osmaster

#6.编辑selinux(重启生效)
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/sysconfig/selinux

#7.关闭防火墙
service iptables stop
chkconfig iptables off

#8.编辑无响应注销
sed -i '$ a\export TMOUT=600' /etc/profile

#9.编辑history时间戳;
sed -i '$ a\export HISTTIMEFORMAT="%F %T"' /etc/bashrc

#10.编辑同步时间(注意修改所在区域的ntpserver服务地址!)
service ntpd stop
sed -i "s/server 0.rhel.pool.ntp.org/#server 0.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i "s/server 1.rhel.pool.ntp.org/#server 1.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i "s/server 2.rhel.pool.ntp.org/#server 2.rhel.pool.ntp.org/" /etc/ntp.conf
sed -i '/server 2.rhel.pool.ntp.org/ a server 10.10.10.10' /etc/ntp.conf
ntpdate -s 10.10.10.10
hwclock -w
chkconfig ntpd on
service ntpd start
#echo "* 23 * * * /usr/sbin/ntpdate -s 10.10.10.10;/sbin/hwclock -w" >> /var/spool/cron/root

#11.编辑访问控制
sed -i '$ a\umask 027' /etc/bashrc

#12.编辑登录失败用户锁定策略
sed -i '$ a\auth required  pam_tally2.so onerr=fail deny=10  unlock_time=180  root_unlock_time=1' /etc/pam.d/system-auth

#13.编辑口令策略
#sed -i -e '/password    requisite     pam_cracklib.so try_first_pass retry=3 type=/ s/^/#/' /etc/pam.d/system-auth
#sed -i -e '/pam_cracklib.so try_first_pass retry=3 type=/ s/^/#/' /etc/pam.d/system-auth
sed -i -e '/password    requisite/ s/^/#/' /etc/pam.d/system-auth
sed -i '/password    requisite/ a password    requisite     pam_cracklib.so dcredit=-1 ucredit=-1 ocredit=-1 lcredit=0 minlen=8 retry=3' /etc/pam.d/system-auth

#14.编辑口令规则
sed -i 's/PASS_MAX_DAYS\t99999/PASS_MAX_DAYS\t90/' /etc/login.defs
sed -i 's/PASS_MIN_DAYS\t0/PASS_MIN_DAYS\t2/' /etc/login.defs

#15.编辑root用户远程登录:
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

#16.编辑SSH登录
sed -i 's/#IgnoreRhosts yes/IgnoreRhosts yes/' /etc/ssh/sshd_config
sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
sed -i 's/#RhostsRSAAuthentication no/RhostsRSAAuthentication no/' /etc/ssh/sshd_config
sed -i '/RhostsRSAAuthentication no/ a HostbasedAuthentication no' /etc/ssh/sshd_config
sed -i 's/#PermitEmptyPasswords no/PermitEmptyPasswords no/' /etc/ssh/sshd_config
sed -i '/#Banner none/ a Banner \/etc\/motd' /etc/ssh/sshd_config

#17.配置关键目录权限控制
chmod 644 /etc/passwd
chmod 600 /etc/shadow
chmod 644 /etc/group

#18.关闭ctrl+alt+del
sed -i -e '/start on control-alt-delete/ s/^/#/'  /etc/init/control-alt-delete.conf
sed -i -e '/exec \/sbin\/shutdown -r now "Control-Alt-Delete pressed"/ s/^/#/' /etc/init/control-alt-delete.conf

echo ======配置完成!=====


7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
超级实用的 iptables 防火墙脚本
永远在学习Linux之路上
04-28 411
本文档详细介绍生产环境中超级实用的iptables脚本。 创建 iptables.sh脚本 [root@Jaking ~]# vim iptables.sh #!/bin/bash #清空 filter 表和 nat 表 iptables -F iptables -t nat -F #关掉 firewalld systemctl stop firewalld &>/d...
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
keepalived+haproxy
weixin_33862188的博客
04-28 514
一. 在172.17.60.39主机上部署haproxy+keepalived: 1. 安装haproxy环境 [root@myhost ~]#yum -y install libnl libnl-devel libnfnetlink libnfnetlink-devel kernel-devel popt-devel openssl-devel gcc[root@myhost ~]#syste...
sshd 安全配置脚本
weixin_33901926的博客
04-20 134
#/bin/bashsed -i '/#Port 22/c\Port 5555' /etc/ssh/sshd_configsed -i '/#PermitRootLogin yes/c\PermitRootLogin no' /etc/ssh/sshd_configsed -i '/#PermitEmptyPasswords no/c\PermitEmptyPassword...
Red Hat下执行sh命令文件
yanghanxiu的专栏
01-14 1435
Linux 操作系统下创建shell文件并且执行它之前需要做一个小的执行权限分配,要不然运行该shell命令文件是会提示:“Permission denied”。所以在执行该命令文件之前先运行下该命令:chmod +x xxx.sh. 一下是chmod命令部分解释: chmod :改变文件的读写许可设置。 格式:chmod [who] [+ | - | =] [mode] 文件名 u
Linux安全设置脚本 部分安全
weixin_33887443的博客
03-23 88
#!/bin/bash#1.备份本次脚本需要修改的文件#2.设定密码策略/etc/login.defssed -i '/^PASS_MAX_DAYS/c PASS_MAX_DAYS 90' /etc/login.defssed -i '/^PASS_MIN_DAYS/c PASS_MIN_DAYS 10' /etc/login.defssed -i '/^PASS_MIN_...
linux服务器安全配置脚本,linux基本安全配置设置脚本
weixin_35901475的博客
05-02 225
依据linux基本安全配置手册方便设置一些基本的linux安全设置#vi autosafe.sh#!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU Bourne...
linux安全配置检查脚本_v0.8,linux基本安全配置设置脚本
weixin_29282577的博客
05-01 228
方便设置一些基本的linux安全设置#vi autosafe.sh#!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU Bourne-Again SHell# Version: 1.1#...
linux 安全脚本,Linux的系统安全设置Shell脚本,CentOS 安全设置shell-安全-站长头条...
weixin_39533307的博客
04-30 83
我们将常用的系统安全配置制作为一个shell脚本,只需要在服务器上运行这个shell脚本即可完成安全设置。服务器的系统安全设置Shell脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件,比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了!#!/bin/sh#...
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
redhat 自动安装 yum 脚本
07-24
自动化安装redhat yum 工具,省去寻找开源镜像,修改配置文件等繁琐过程,直接自动安装。 使用前请先自己将系统自带yum卸载, 卸载命令: rpm -qa|grep yum|xargs rpm -e -–nodeps
redhat 环境 vim IDE 脚本
03-11
脚本解压后,在目录内执行脚本 ./VimIde.sh, 在代码的最外层 执行 ./VimIde.sh 1 ,多个参数1, 此脚本 需要当前环境 已经安装 vim ,cscope ,tag 如果没有需要自行安装。
Linux使用shell脚本定时删除历史日志文件
01-09
2、删除历史文件脚本 del_history_files [root@www tools]# more tools/bin/del_history_files #!/bin/sh # 删除指定目录下,文件时间早于指定时间节点的文件,时间粒度:小时 # 配置文件格式 : 需清理的目录=...
redhat一键安装php脚本
09-05
一键安装php到linux上的脚本,php程序地址为: http://download.csdn.net/detail/totola147/7865617 执行时请先定义APACHE_HOME 如果没有安装apache请先安装apache 在当前shell环境中运行安装脚本,而不能在子shell...
Oracle 10g RAC Install for rhel 5.8
cuizeen198835的博客
01-21 312
1.环境规划 1.1软件环境 虚拟机:Oracle VM VirtualBox4.3.18r96516 Linux OS: Red Hat Enterprise Linux Server...
运维大镖客:Linux 合规配置脚本第一版
Task深水炸弹
12-08 642
还在为Linux合规配置检查不过关而发愁吗? 最新的配置合规脚本来啦! #!/bin/bash ################################################################# ## Linux 设备合规配置脚本 ## 基于 Centos7 ## 在执行之前请务必先浏览一遍 有一些重要的信息需要留意 ## 注意,此脚本有些部分只能执行一遍,如果执行多次会产生错误 ## Update at: 20201208 #####################.
CenOS6.5安全加固及性能优化(脚本
weixin_33845477的博客
01-08 114
根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c...
用户提权su sudo
weixin_46946629的博客
07-31 1597
1.su命令进行提权 优点:比较方便可以直接切换root获得权限 缺点:有一定的风险,如果普通用户权限太大会出现一些安全问题 su - usename(可以进行用户切换) 那么同时普通用户如果知道root密码也可以通过su - root切换到root用户,然后获得root权限,但是这样有很大的风险,如果普通用户权限太高会存在安全问题。 vim /etc/pam.d/su /etc/pam.d是一个存放有很多模块的目录 ,这些目录中有一个su模块,可以限制普通用户对su的执行,凡是在wheel组.
redhat linux安装vmware tools
最新发布
05-25
Red Hat Linux 中安装 VMware Tools,可以提供更好的性能和稳定性,同时还可以增强 VMware 虚拟机的功能。以下是安装步骤: 1. 打开虚拟机并启动 Red Hat Linux 操作系统。 2. 从菜单栏选择 "VM" -> "Install VMware Tools"。 3. 在弹出的窗口中,选择 "Download and Install" 选项。 4. 在终端中输入以下命令: ``` tar -xvzf /mnt/cdrom/VMwareTools-x.x.x-xxxx.tar.gz -C /tmp/ ``` 其中,x.x.x-xxxx 是 VMware Tools 的版本号。 5. 进入 VMware Tools 的解压目录: ``` cd /tmp/vmware-tools-distrib/ ``` 6. 运行安装脚本: ``` sudo ./vmware-install.pl ``` 7. 按照提示完成安装过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值