Centos服务器加固安全的脚本

最新推荐文章于 2024-05-11 14:38:48 发布
最新推荐文章于 2024-05-11 14:38:48 发布
阅读量2.7k 收藏 7
点赞数
分类专栏: 安全技术 服务器 文章标签: 服务器 centos 安全 Powered by 金山文档
本作品采用“Creative Commons Attribution-NoDerivatives 4.0 International License”(署名-禁止演绎 4.0 国际许可证)进行许可。 要查看该许可证的副本,请访问 https://creativecommons.org/licenses/by-nd/4.0/
本文链接:https://blog.csdn.net/qq_35827483/article/details/129180843
版权

#!/bin/bash

# 安装常用的软件包

yum install -y epel-release

yum install -y net-tools wget vim telnet

# 关闭不必要的服务

systemctl disable firewalld.service

systemctl stop firewalld.service

systemctl disable NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable postfix.service

systemctl stop postfix.service

# 禁用root用户远程登录

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

# 安装fail2ban并设置

yum install -y fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

systemctl enable fail2ban

systemctl start fail2ban

# 配置iptables规则

iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

service iptables save

# 更新系统

yum update -y

此脚本可以完成以下任务:

安装常用软件包。

关闭不必要的服务。

禁用root用户远程登录。

安装并设置fail2ban。

配置iptables规则。

更新系统。

这只是一个简单的脚本,仅提供了一些基本的安全措施。实际的服务器安全性需要根据具体情况进行评估和加固,例如虚拟磁盘等。

朱雀333
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何利用Shell脚本CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5678
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixi
Centos7系统加固
weixin_49340699的博客
07-10 1263
Centos7系统加固用户组管理加固ssh远程登录加固命令及文件加固 用户组管理加固 删除停用用户 passwd -S 查看用户状态 userdel -r 删除用户 passwd -l 锁定无关用户 usermod -L 锁定无关用户 禁用无用账号,修改用户的shell为/sbin/nologin usermod -s /sbin/nologin 修改默认账号密码 passwd 用户名 usermod -l newuser olduser pkill -9 olduser usermod -d /hom
【史上最全】centOS/Linux系统安全加固方案手册
sophiasofia的博客
02-02 2699
Linux/centOS安全加固方案,按照本方案进行的加固安全可顺利通过一般的安全扫描工具。
CentOS 7 系统安全加固方案
最新发布
eagle89的专栏
05-11 512
CentOS 7 系统安全加固方案
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 1085
Centos7等保三级基线合规自动配置脚本
CentOS 7 安全加固学习笔记
weixin_45734926的博客
12-15 645
CentOS 7 安全加固学习笔记
[自学课程]Centos7安全加固
l73246的博客
08-01 1026
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
linux加固shell脚本,linux服务器安全加固shell脚本
weixin_31077513的博客
04-30 349
#!/bin/sh # desc: setup linux system security # author:coralzd www.2cto.com # powered by www.freebsdsystem.org # version 0.1.2 written by 2011.05.03 #account setup passwd -l xfs passwd -l news passwd ...
Linux 加固(centos7)
热门推荐
一个码农的笔记
08-20 1万+
(1)寻找空密码的用户: 首先root账户建立一个用户: useradd user (这样建立的用户的是不能直接用空密码登陆的) 然后root账户用passwd -d user 清除user的密码(这样就可以用空密码登陆了) 查找空密码的用户 awk -F: '($2==””){print $1}' /etc/shadow 这样我们找到这样的空密码的用户:user 给空密码账户上密码:
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
安全加固常用命令(Centos验证)
08-23
花3天时间搜集了常见的Linux安全加固命令,并在Centos6.9进行验证通过~
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
CentOS7或RHEL7的安全基线检查脚本
01-11
总之,遵循CIS安全基线并使用检查脚本CentOS7和RHEL7系统进行安全评估和加固,是确保系统安全的重要手段。通过自动化工具进行持续监控和维护,可以显著增强系统的防御能力,防止潜在的安全威胁。
centos7.版本ssh9.4升级加固脚本
01-04
4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行完成后输入:ssh -V 然后就会显示出版本号
Centos7系统加固第一版
Pangpangbupang.
11-06 1991
前言 基于原有的系统,对这个系统实行加固,从各个方面着手,下面是第一版。 脚本源码 [root@bogon ~]# vim jiagu.sh #!/bin/bash #this script is only for CentOS 7.x platform=`uname -i` if [ $platform != "x86_64" ];then echo "脚本仅适合64位CentOS 7系统" exit 1 fi echo "----------CentOS 7 64位系统,开始...
服务器基线加固脚本_Suse 系统基线加固脚本-第一弹
weixin_42318812的博客
12-31 639
最近写了一些操作系统加固脚本,操作系统包括:Centos/RedHat、Ubuntu、Suse、Debian、Solaris,本文主要是Suse的脚本,后续更新其他操作系统的脚本「听到内心」外面太吵,要学会听见自己内心的声音话不多说,直接上代码吧。脚本参数说明:#!/bin/sh 指定执行脚本的shell类型# file: /etc/profile 脚本修改涉及到的文件# defaul...
六招轻松搞定你的CentOS系统安全加固
weixin_34216196的博客
01-08 554
Redhat是目前企业中用的最多的一类Linux,而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢?  一.  账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪帐户如:bin, sys,adm,uucp,...
linux系统安全加固脚本
weixin_34217711的博客
12-20 307
#!/bin/bash #备份所需要配置的文件 cp/etc/login.defs/etc/login.defs.bak cp/etc/profile/etc/profile.bak cp/etc/pam.d/common-password/etc/pam.d/common-password.bak sed-i-e'/^PASS_MAX_DAYS/'d/e...
CentOS之——CentOS 6.5安全加固及性能优化
冰河的专栏
07-05 5474
说明:经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 [root@loca
linux安全加固脚本
05-13
Linux安全加固脚本是指一种自动化工具,能够识别系统漏洞和安全风险,并通过一些预测措施来增强系统的安全性和减少潜在威胁,提高系统的整体程序。这种脚本可以自动化执行操作系统的安全加固步骤,包括限制用户访问、检查系统配置、升级应用程序和修补补丁以及完整的审核系统的安全性。此外,该脚本还可以执行检查、过滤、验证、清理、授权、加密和检测等措施,以避免系统受到非法攻击、恶意软件和漏洞利用的风险。 一般来说,Linux安全加固脚本需包含以下措施:禁用所有不必要的服务和协议、升级所有软件包和修补程序、设置防火墙和系统访问控制、限制和验证用户信息、完善日志管理和审计、加密敏感信息和备份数据等。此外,脚本需要定期检查系统的安全性并生成相应的报告,以便及时发现漏洞和威胁,以便安全管理员和系统管理人员可以在必要时采取相应的措施。 虽然Linux安全加固脚本能大大降低系统受到攻击的风险,但需要注意的是,脚本不能替代安全管理员和系统管理人员的职责,其只能作为安全管理工具之一,而不能自动化实现系统的安全性维护。因此,在使用安全加固脚本的同时,还需要不断学习、更新和改进自身安全技术和知识,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值