Linux 基线检查,安全加固脚本

最新推荐文章于 2024-05-17 00:41:37 发布
置顶 最新推荐文章于 2024-05-17 00:41:37 发布
阅读量2.1k 收藏 18
点赞数 1
分类专栏: 基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568611/article/details/103757622
版权 
#!/bin/bash
# Author:韩伟
# Date: 2019-12-29
# 实现对用户密码策略的设定,如密码最长有效期等
date=`date +%Y-%m-%d`
read -p "是否设置密码策略[y/n]:" Y
if [ "$Y" == "y" ];then
	read -p  "设置密码最多可多少天不修改:" A
	read -p  "设置密码修改之间最小的天数:" B
	read -p  "设置密码最短的长度:" C
	read -p  "设置密码失效前多少天通知用户:" D
	cp /etc/login.defs /etc/login.defs.${date}
	sed -i '/^PASS_MAX_DAYS/c\PASS_MAX_DAYS   '$A'' /etc/login.defs
	sed -i '/^PASS_MIN_DAYS/c\PASS_MIN_DAYS   '$B'' /etc/login.defs
	sed -i '/^PASS_MIN_LEN/c\PASS_MIN_LEN     '$C'' /etc/login.defs
	sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE   '$D'' /etc/login.defs
else
	break
fi
echo "已设置好密码策略......"

read -p "是否设置密码强度[y/n]:" Y
if [ "$Y" == "y" ];then
	read -p "定义新密码中必须要有几个字符和旧密码不同:" AA
	read -p "设置新密码的最小长度:" BB
	read -p "设定新密码中可以包含的大写字母的最大数目。-1 至少一个:" CC
	read -p "设定新密码中可以包含的小写字母的最大数目-1 至少一个:" DD
	read -p "设定新密码中可以包含的数字的最大数目-1 至少一个: " EE
	cp /etc/pam.d/system-auth /etc/pam.d/system-auth.${date}
	sed -i '/pam_pwquality.so/c\password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok='$AA' minlen='$BB' ucredit='$CC' lcredit='$DD' dcredit='$EE'' /etc/pam.d/system-auth
else
	break
fi
echo "已设置密码强度"

# 对用户登录输入错误密码次数做限制
n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l`
if [ $n -gt 0 ];then
echo "已经设置了错误密码限制,请核实"
fi
read -p "是否设置错误密码登录限制[y/n]: " Y
if [ "$Y" == "y" ];then
	read -p  "请输入限制次数: "  num
	read -p "请输入锁定时间(s):"  time
	echo $num $time
	cp /etc/pam.d/sshd /etc/pam.d/sshd.${date}
	sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny='${num}' unlock_time='$time' even_deny_root root_unlock_time='$time'' /etc/pam.d/sshd
	sed -n '2,6p' /etc/pam.d/sshd
else
	break
fi

echo "限制次数设定为'$num' 锁定时间 '$time' "
##设置历史命令保存条数和账户超时时间
read -p "设置历史命令保存条数和账户超时时间[y/n]:" Y
if [ "$Y" == "y" ];then
	read -p "设置历史命令保存条数:" E
	read -p "设置账户自动注销时间:" F
	cp /etc/profile /etc/profile.${date}
	sed -i '/^HISTSIZE/c\HISTSIZE='$E'' /etc/profile
	sed -i '/^HISTSIZE/a\TMOUT='$F'' /etc/profile
else
	break
fi
echo "设置历史命令保存条数为'$E'   账户超时时间为'$F'"

##设置只有指定用户组才能使用su命令切换到root用户
read -p " 设置只有指定用户组才能使用su命令切换到root用户 [y/n]:" Y
if [ "$Y" == "y" ];then
	cp /etc/pam.d/su /etc/pam.d/su.${date}
	sed -i '/pam_wheel.so use_uid/c\auth            required        pam_wheel.so use_uid ' /etc/pam.d/su
	n=`cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l`
	if [ $n -eq 0 ];then
	echo SU_WHEEL_ONLY yes >> /etc/login.defs
	fi
else
	break
fi
# 对系统中的用户做检查,加固系统
echo "系统中有登录权限的用户有:"
awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd
echo "********************************************"
echo "系统中UID=0的用户有:"
awk -F: '($3=="0"){print $1}' /etc/passwd
echo "********************************************"
N=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
echo "系统中空密码用户有:$N"
if [ $N -eq 0 ];then
 echo "恭喜你,系统中无空密码用户!!"
 echo "********************************************"
else
 i=1
 while [ $N -gt 0 ]
 do
    None=`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'`
    echo "------------------------"
    echo $None
    echo "必须为空用户设置密码!!"
    passwd $None
    let N--
 done
 M=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
 if [ $M -eq 0 ];then
  echo "恭喜,系统中已经没有空密码用户了!"
 else
echo "系统中还存在空密码用户:$M"
 fi
fi
##对重要的文件进行锁定,即使ROOT用户也无法删除
echo "对重要文件锁定:/etc/passwd /etc/shadow /etc/gshadow"
read -p "警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:" i
case $i in
      [Y,y])
            chattr +i /etc/passwd
            chattr +i /etc/shadow
            chattr +i /etc/group
            chattr +i /etc/gshadow
            echo "锁定成功!"
;;
      [N,n])
            chattr -i /etc/passwd
            chattr -i /etc/shadow
            chattr -i /etc/group
            chattr -i /etc/gshadow
            echo "取消锁定成功!!"
;;
       *)
            echo "请输入Y/y or  N/n"
esac
千古若昙花
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux系统一键检测和加固脚本
公众号:乌云安全
02-16 1338
Linux系统一键检测和加固脚本主要是为了Linux系统的安全,通过脚本Linux系统进行一键检测和一键加固。
Linux基线检查安全加固
m0_67284865的博客
06-17 3607
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux系统一键检测和加固脚本_linux一键安全(1)
最新发布
2401_84298087的博客
05-17 293
脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。主要是为了Linux系统的安全,通过脚本Linux系统进行一键检测和一键加固。因篇幅有限,仅展示部分资料。
Linux安全基线检查与加固-服务管理
Sgirll的博客
10-01 497
在当前互联网时代,计算机系统面临着日益复杂的网络安全威胁。对于Linux服务器来说,保证系统的安全性至关重要。Linux安全基线检查与加固是提高服务器安全性的重要步骤之一。本篇文章将重点介绍使用服务管理进行Linux系统安全基线检查与加固的方法。
Linux主机安全基线加固
Kason_iWiki
09-15 1829
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
Linux系统安全加固脚本
河静
12-15 3652
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
Linux安全基线检查与加固-权限管理
Sgirll的博客
10-04 336
Linux系统中,权限管理是确保系统安全的关键要素之一。正确的权限管理可以有效地防止未经授权的访问和恶意操作,保护系统的机密性和完整性。本文将介绍Linux安全基线检查与加固方法,并重点关注权限管理。
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
[ 安全加固基线规范 ] 基线检查脚本.rar
02-11
[ 安全加固基线规范 ] 基线检查脚本
Linux基线修复
02-18
Linux系统centos 7 Linux基线修复shell 脚本,请放心下载
等级保护2.0 Linux加固 Redhat 加固 基线
10-21
Linux安全加固基线。从扫描器中导出的配置结果,提供了检查项目、配置命令等。能够为Linux提供较好的加固方案。
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查和加固工作
Windows与Linux安全加固脚本.rar
10-29
Windows与Linux安全加固脚本.rar
Linux基线加固
hl1293348082的专栏
04-09 883
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。 适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。 基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文
linux 安全加固脚本,linux系统安全加固脚本
weixin_28878117的博客
04-30 405
#创建普通用户名useradd rzxadminecho "rzxidc2014%"| passwd --stdin rzxadmin#修改root密码echo "hzgjrzxidc2014%"| passwd --stdin root#Banner伪装cp issue issue.bakcp issue.net issue.net.bakecho "Centos 6.7" >/etc/...
Linux 系统加固脚本
weixin_51596958的博客
12-14 477
Linux 系统加固脚本 1.用户的密码必须要包含:大小写字母、数字、特殊符号 2.用户的密码长度不少于10位 3.用户密码的过期时间:30天 4.密码过期前8天提醒用户 5.用户密码输入错误3次后,锁定用户10分钟 6.用户1分钟内没有操作,自动注销! #!/bin/bash #增加备用的root用户 #新建用户的密码复杂度、长度 pw_file=/etc/security/pwquality.conf login_file=/etc/login.defs auth_file=/etc/pam.d/sys
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 1892
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
linux基线加固脚本
08-01
Linux基线加固脚本是一种自动化工具,用于提高Linux系统的安全性和保护系统免受潜在威胁。它可以通过执行一系列的安全策略和配置更改来减少系统的攻击面和脆弱性。 基线加固脚本的作用包括以下几个方面: 1. 安全策略:脚本检查并配置系统的安全策略,如密码策略、访问控制等。它可以通过强制密码复杂度要求、禁止root用户远程登录等措施来降低系统被攻击的风险。 2. 系统配置:脚本会自动检测和修改系统配置文件,以使系统达到更安全的状态。例如,通过禁用不必要的服务、限制系统资源访问、配置审计和日志记录等措施来提高系统的可靠性。 3. 漏洞修补:脚本会检测系统中可能存在的软件漏洞,并提供程序包更新和安全补丁的自动安装。这可以帮助系统保持最新的安全补丁,阻止潜在攻击者利用已知的漏洞进入系统。 4. 安全审计:脚本会执行各种安全检查和扫描,以识别可能存在的安全风险和脆弱性。它可以检查文件和目录权限、网络配置、用户和组设置等,有助于发现和解决系统中的安全问题。 基线加固脚本的优势在于它能够自动执行复杂的安全配置和漏洞修补任务,减少了管理员的工作量和出错的可能性。它可以帮助管理员提高系统的安全性,保护系统和数据免受未经授权的访问和攻击。但是,脚本也需要经常更新和维护,以适应不断变化的安全威胁和漏洞情况。同时,管理员应该仔细选择和评估脚本的可靠性和安全性,以确保它不会影响系统的正常运行和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值