##########################################################
#检查是否禁止匿名ftp
cp -p /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
sed -i "s/anonymous_enable=YES/anonymous_enable=NO/g" /etc/vsftpd/vsftpd.conf
##########################################################
#检查是否限制root远程登录
cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
sed -i "s/PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
#检查登录提示-是否设置ssh警告Banner
echo " Authorized users only. All activity may be monitored and reported " >/etc/sshbanner
chown bin:bin /etc/sshbanner
chmod 644 /etc/sshbanner
cat << EOF >> /etc/ssh/sshd_config
##for safety
Banner /etc/sshbanner
EOF
##########################################################
#检查口令相关
cp -p /etc/pam.d/system-auth /etc/pam.d/system-auth_bak
cat << EOF >> /etc/pam.d/system-auth
##for safety
#检查口令重复次数限制
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember&#
linux-基线修复脚本
最新推荐文章于 2024-06-22 09:32:44 发布