Centos服务器加固安全的脚本

该脚本执行一系列任务,包括安装常用软件,关闭防火墙和NetworkManager,禁止root用户远程登录,安装fail2ban增强安全性,配置iptables规则以限制输入流量,并更新系统到最新版本。这些步骤构成了初步的服务器安全加固。
摘要由CSDN通过智能技术生成

#!/bin/bash

# 安装常用的软件包

yum install -y epel-release

yum install -y net-tools wget vim telnet

# 关闭不必要的服务

systemctl disable firewalld.service

systemctl stop firewalld.service

systemctl disable NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable postfix.service

systemctl stop postfix.service

# 禁用root用户远程登录

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

# 安装fail2ban并设置

yum install -y fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

systemctl enable fail2ban

systemctl start fail2ban

# 配置iptables规则

iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

service iptables save

# 更新系统

yum update -y

此脚本可以完成以下任务:

安装常用软件包。

关闭不必要的服务。

禁用root用户远程登录。

安装并设置fail2ban。

配置iptables规则。

更新系统。

这只是一个简单的脚本,仅提供了一些基本的安全措施。实际的服务器安全性需要根据具体情况进行评估和加固,例如虚拟磁盘等。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值