linux-基线修复脚本

最新推荐文章于 2024-06-22 09:32:44 发布
最新推荐文章于 2024-06-22 09:32:44 发布
阅读量604 收藏
点赞数
分类专栏: linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyyzz33/article/details/125405092
版权 

##########################################################
#检查是否禁止匿名ftp
cp -p /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" /etc/vsftpd/vsftpd.conf

##########################################################
#检查是否限制root远程登录
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sed -i "s/PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config

#检查登录提示-是否设置ssh警告Banner
echo " Authorized users only. All activity may be monitored and reported "   >/etc/sshbanner
chown bin:bin /etc/sshbanner
chmod 644 /etc/sshbanner
cat << EOF >> /etc/ssh/sshd_config
##for safety
Banner /etc/sshbanner
EOF

##########################################################
#检查口令相关
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak

cat << EOF >> /etc/pam.d/system-auth
##for safety
#检查口令重复次数限制
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember&#
最低0.47元/天 解锁文章
打卤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安全基线脚本
weixin_42159480的博客
11-17 356
【代码】Linux安全基线脚本
实用脚本Linux安全基线检查
淡定波的博客
03-11 4617
近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵袭,这正是Linux之所以流行并且成为Internet骨干力量的主要原因。但是,如果你不适当地运用Linux的安全工
推荐:Windows & Linux 基线检查工具及配置文档
最新发布
gitblog_00044的博客
06-22 411
推荐:Windows & Linux 基线检查工具及配置文档 项目地址:https://gitcode.com/tangjie1/-Baseline-check 1、项目介绍 这是一款由唐杰精心打造的开源项目,提供了详尽的Windows和Linux操作系统的基线检查配置文档,并附带自动化检查脚本。项目的目标是确保系统管理员或安全检查人员能够有效地执行和验证操作系统的安全性设置,以达到信息安...
linux基线检查脚本+excel标准.zip
02-20
根据某某安全公司经常给第三方公司做基线检查的标准,用shell编写的linux基线检查脚本,将脚本放入需要检查服务器,在对应位置输入sh.脚本名称,跑完后的结果直接与excel对应填写就好
windows&Linux基线检查配置文档和自动化脚本
11-28 825
主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。注意: 当使用excel2007 打开生成的csv文件时,如果出现乱码情况,请调整脚本的编码类型: 脚本第七行:#$PSDefaultParameterValues['Out-File:Encoding'] = 'utf8' --->$PSDefaultParameterValues['Out-File:Encoding'] = 'oem' 再次运行即可。
linux自动化安全基线检查脚本
xxx0028的博客
03-18 5082
1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果 有的工具将配置采集和配置对比分开,通过自动化脚本采集配置...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
Linux服务器--基线检查
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-18 1万+
基线检查——安全基线配置核查(或检查)的简称,指为满足网络安全规范要求,服务器设备安全配置必需达到的最低安全标准,例如服务器上的账号、口令、日志、认证授权合规性配置等。
Linux基线修复
02-18
Linux系统centos 7 Linux基线修复shell 脚本,请放心下载
linux基线安全一键检查修复
04-20
脚本使用shell语言编写,根据linux基线安全标准,对centos 7 操作系统进行扫描与修复。优点如下: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数的...
Linux和windows 基线检查工具脚本
10-15
本资源提供了针对Linux和Windows操作系统的基线检查工具脚本,这可以帮助管理员快速评估和确认他们的服务器是否处于安全状态。 对于"Linux和Windows基线检查工具脚本",我们可以深入探讨以下几个关键知识点: 1. *...
linux基线检查脚本.rar
04-08
根据Linux配置基线文档 https://download.csdn.net/download/t86469665/16136385 编写而来,如有特殊需求,请自行修改代码。谢谢
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
linux主机基线监测脚本
10-14
Linux主机基线监测是保障系统安全性和稳定性的关键步骤,它涉及到系统配置、权限管理、软件更新、防火墙设置等多个方面。在这个过程中,一个精心设计的脚本如`securitycheck.sh`可以自动化执行一系列检查,确保系统...
服务器基线核查脚本
12-20
8. **报告生成**:脚本执行后,会生成详细的报告,列出所有不符合基线的部分,供管理员参考和修复。 在压缩包中的“配置核查脚本”,很可能是这样一个脚本,包含了上述功能。使用时,管理员只需在目标服务器上运行...
Linux安全基线检查--centos7
qq_27546717的博客
03-09 580
linux基线检查
基于FPGA的数字基线恢复算法verilog开发实现
FPGA/MATLAB学习教程/源码/项目合作开发
11-05 1145
要去除信号中的趋势项,需要通过对信号的特征和物理模型进行分析,通过边界条件、初始条件和统计特性条件等得出修正函数的系数。修正函数可采用多项式构造,只要多项式的次数及其系数能够确定,就可以从原始信号中减去用修正函数模拟的趋势项,从而得到消除趋势项的信号。采用最小二乘法消除信号趋势项,通过该算法可以获得在最小平方差意义上的测试数据与数学模型的最佳拟合,利用最小二乘法既可以消除数字信号中的线性趋势项,又可以消除非线性高阶多项式趋势项。,可对t个有函数关系的直接测量的量Y进行N次测量,得到测量数据。
linux脚本下画线,Linux| 基线脚本编写(二)
weixin_39913472的博客
05-01 193
0×00正则表达的理解什么是正则表达式?简单理解正则表达式是被定义有特殊含义的普通字符串组成的特殊代码字符串,可用来查找符合代码规则的字符串。比如查找某个目录下的所有的word文档,我们会通过搜索*.doc,*会被解释成任意的字符串。和通配符类似,但是正则表达更复杂所以也就能更精确地描述你要匹配的需求。 0×01正则表达的规则正则表达的字符匹配1.grep “r..t” /etc/passwd ...
linux自动化安全基线脚本
热门推荐
weifangwei100的博客
12-15 1万+
前言:         由于没有相关自动化安全基线检查设备,自己写了个自动化基线检查脚本,由于各行各业的基线不一样,本脚步仅供参考 脚本功能说明: 检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是
centos7基线修复脚本
10-24
这个基线修复脚本是使用shell语言编写的,根据Linux基线安全标准,对CentOS 7操作系统进行扫描与修复。它具有以下优点: (1)可视化操作 (2)一键扫描/修复 (3)脚本收纳了14项安全标准,并支持扩展 (4)脚本中涉及到数组、函数等高级语法,具有一定的技术含量。 该脚本主要包括以下内容: 1. 背景概要 2. 系统日志访问控制 3. 口令复杂度检查 4. 文件与目录缺省权限控制 5. 限制root用户远程登录-ssh登陆超时时间设置 6. 口令生存期使用PAM 7. 禁止任何人su为root 8. 配置用户最小授权限制 9. telnet服务检查是否记录 10. cron行为日志检查是否启用Syslog日志审计 11. 修改服务器密码不能与旧密码相同 12. 修改history命令 13. 禁止匿名FTP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值