常用Shell脚本---加固系统的一些配置

于 2024-05-06 14:36:54 发布
阅读量95 收藏
点赞数 3
分类专栏: shell脚本 文章标签: 服务器 shell Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq11771258/article/details/136807100
版权

加固系统的一些配置

#! /bin/bash
# 对账户的密码的一些加固
read -p  "设置密码最多可多少天不修改:" A
read -p  "设置密码修改之间最小的天数:" B
read -p  "设置密码最短的长度:" C
read -p  "设置密码失效前多少天通知用户:" D
sed -i '/^PASS_MAX_DAYS/c\PASS_MAX_DAYS   '$A'' /etc/login.defs
sed -i '/^PASS_MIN_DAYS/c\PASS_MIN_DAYS   '$B'' /etc/login.defs
sed -i '/^PASS_MIN_LEN/c\PASS_MIN_LEN     '$C'' /etc/login.defs
sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE    '$D'' /etc/login.defs
 
echo "已对密码进行加固,新用户不得和旧密码相同,且新密码必须同时包含数字、小写字母,大写字母!!"
sed -i '/pam_pwquality.so/c\password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1' /etc/pam.d/system-auth
 
echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!"
n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l`
if [ $n -eq 0 ];then
sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300' /etc/pam.d/sshd
fi
 
echo  "已设置禁止root用户远程登录!!"
sed -i '/PermitRootLogin/c\PermitRootLogin no'  /etc/ssh/sshd_config
 
read -p "设置历史命令保存条数:" E
read -p "设置账户自动注销时间:" F
sed -i '/^HISTSIZE/c\HISTSIZE='$E'' /etc/profile
sed -i '/^HISTSIZE/a\TMOUT='$F'' /etc/profile
 
echo "已设置只允许wheel组的用户可以使用su命令切换到root用户!"
sed -i '/pam_wheel.so use_uid/c\auth            required        pam_wheel.so use_uid ' /etc/pam.d/su
n=`cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l`
if [ $n -eq 0 ];then
echo SU_WHEEL_ONLY yes >> /etc/login.defs
fi
 
echo "即将对系统中的账户进行检查...."
echo "系统中有登录权限的用户有:"
awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd
echo "***************************************************************"
echo "系统中UID=0的用户有:"
awk -F: '($3=="0"){print $1}' /etc/passwd
echo "***************************************************************"
N=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
echo "系统中空密码用户有:$N"
if [ $N -eq 0 ];then
 echo "恭喜你,系统中无空密码用户!!"
 echo "***************************************************************"
else
 i=1
 while [ $N -gt 0 ]
 do
    None=`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'`
    echo "***************************************************************"
    echo $None
    echo "必须为空用户设置密码!!"
    passwd $None
    let N--
 done
 M=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
 if [ $M -eq 0 ];then
  echo "恭喜,系统中已经没有空密码用户了!"
 else
echo "系统中还存在空密码用户:$M"
 fi
fi
 
echo "即将对系统中重要文件进行锁定,锁定后将无法添加删除用户和组"
read -p "警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:" i
case $i in
      [Y,y])
            chattr +i /etc/passwd
            chattr +i /etc/shadow
            chattr +i /etc/group
            chattr +i /etc/gshadow
            echo "锁定成功!"
;;
      [N,n])
            chattr -i /etc/passwd
            chattr -i /etc/shadow
            chattr -i /etc/group
            chattr -i /etc/gshadow
            echo "取消锁定成功!!"
;;
       *)
            echo "请输入Y/y or  N/n"
esac
小白--AI
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux运维工具+shell脚本-1.18.21
03-21
已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 CentOS Steam 9 AlmaLinux 8.2/8.4 AlmaLinux 9.0/9.3 OpenCloudOS 8.8 AnolisOS 8.6/8.8 openEuler 20.03-LTS-SP3 openEuler 22.03-LTS-SP1 Huawei ...
Linux加固脚本
Angel-T的博客
07-11 2634
前言 最近使用Linux搭建服务器,莫名奇妙的中了挖矿的病毒,导致CPU使用量到达100%,项目都无法启动了,并且清除程序和病毒脚本后,过几天又出现了,所以将此加固的步骤记录一下: 服务器重新部署后,先新增一个用户,执行以下命令: [root@2019sh001 ~]# useradd weblogic # weblogic 是新增的用户名 [root@2019sh001 ...
SUSE 系统加固
dianmu9475的博客
11-11 717
1.身份鉴别 1.1 检查是否设置口令复杂度 #vi /etc/pam.d/common-password 改为如下两行: password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 password required pam_unix2.so use...
Linux基线安全加固操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-18 4773
工具篇 1、Pacct 设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具: accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:pasacct: cct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信...
linux安全加锁
weixin_34038652的博客
12-12 186
chattr +ia /etc/passwd chattr +ia /etc/shadow chattr +ia /etc/group chattr +ia /etc/gshadow chattr +ia /etc/services lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow ...
安装zabbix 5.0
雅冰石的专栏
04-02 2862
一 实验环境 ip 部署组件 备注 192.168.144.251 nginx+php+mysql+zabbix_server php版本必须是7.2.0以上 二 实验步骤 #先将所有安装包上传到/opt下: #解压 tar zxf nginx-1.14.0.tar.gz -C /usr/local/src/ tar zxf zlib-1.2.11.tar.gz.
linux运维工具+shell脚本-1.17.18
02-18
已测试系统: 1. centos7 2. centos8 3. centos steam8 4. centos steam9 5. rocky 8 6. rocky 9 7. AlmaLinux 8.2/8.4 8. AlmaLinux 9.0/9.3 9. opencloudos8.8(腾讯,类似centos8,软件包是oc8) 二.工具功能 install ...
linux运维工具+shell脚本-2.18.27-norpm
最新发布
04-01
已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 CentOS Steam 9 AlmaLinux 8.2/8.4 AlmaLinux 9.0/9.3 OpenCloudOS 8.8 AnolisOS 8.6/8.8 openEuler 20.03-LTS-SP3 openEuler 22.03-LTS-SP1 Huawei ...
linux运维工具+shell脚本-2.18.21-norpm
03-22
已测试系统: Rocky 8 Rocky 9 CentOS 7 CentOS 8 CentOS Steam 8 CentOS Steam 9 AlmaLinux 8.2/8.4 AlmaLinux 9.0/9.3 OpenCloudOS 8.8 AnolisOS 8.6/8.8 openEuler 20.03-LTS-SP3 openEuler 22.03-LTS-SP1 Huawei ...
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
Linux系统安全加固脚本
河静
12-15 3745
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
SuSE安全加固
majmmajm的专栏
10-19 474
SUSE由于其出色的性能和对安全较好的控制,吸引了很多企业级用户,目前在国内开始有大量的关键应用。但这并不代表SUSE在使用中就是安全的,SUSE里还有很多安全细节要注意。本文就SUSE中的这些安全细节进行逐一介绍,为大家揭开每一个需要注意的地方。 [b]  一、补丁、SSH及其他   1、补丁[/b]   每个补丁的更新都意味着这是一个安全漏洞,或是有其他严重的功能问题,但如果...
Linux服务器等保加固脚本/检测脚本
NatChan的博客
04-11 1061
Linux服务器等保加固脚本/检测脚本
Linux文件保护禁止修改、删除、移动文件等,使用chattr +i保护
weixin_33693070的博客
07-18 473
不让用户修改、删除文件等,使用 chattr保护 chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files… 最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的 属性。 + :在原有参数设定基础上,追加参数。 - :在原有参数设定基础上,移除参数。 =...
PHP 遍历目录下的文件夹和文件以及遍历文件下内容
wuxing164的博客
09-15 539
PHP 遍历目录下的文件夹和文件: /** * 获取文件夹目录下的文件内容 * @param string $dir 文件目录 * @return array */ function gain_dir_filename($dir) { $dirStream = []; if (is_dir($dir)) { if ($dh = opendir($dir)) { while (($filename = readdir($dh)) !== .
Linux安全加固脚本
Sajor的博客
08-09 2293
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
等级保护-Linux主机加固策略(适用于Red Hat、Centos)
qq_41798029的博客
03-15 392
等级保护测评——linux主机加固策略
linux系统加固shell脚本
09-09
这是一个简单的Linux系统加固shell脚本示例: ```bash #!/bin/bash # 设置合适的权限 chmod 700 /etc/passwd chmod 600 /etc/shadow chmod 644 /etc/group chmod 600 /etc/security/opasswd # 禁用root远程登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白--AI

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值