Linux 基线检查,安全加固脚本

最新推荐文章于 2024-08-21 10:29:54 发布
置顶 最新推荐文章于 2024-08-21 10:29:54 发布
阅读量2.2k 收藏 18
点赞数 1
分类专栏: 基线检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42568611/article/details/103757622
版权 
#!/bin/bash
# Author:韩伟
# Date: 2019-12-29
# 实现对用户密码策略的设定,如密码最长有效期等
date=`date +%Y-%m-%d`
read -p "是否设置密码策略[y/n]:" Y
if [ "$Y" == "y" ];then
	read -p  "设置密码最多可多少天不修改:" A
	read -p  "设置密码修改之间最小的天数:" B
	read -p  "设置密码最短的长度:" C
	read -p  "设置密码失效前多少天通知用户:" D
	cp /etc/login.defs /etc/login.defs.${
   date}
	sed -i '/^PASS_MAX_DAYS/c\PASS_MAX_DAYS   '$A'' /etc/login.defs
	sed -i '/^PASS_MIN_DAYS/c\PASS_MIN_DAYS   '$B'' /etc/login.defs
	sed -i '/^PASS_MIN_LEN/c\PASS_MIN_LEN     '$C'' /etc/login.defs
	sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE   '$D'' /etc/login.defs
else
	break
fi
echo "已设置好密码策略......"

read -p "是否设置密码强度[y/n]:" Y
if [ "$Y" == "y" ];then
	read -p "定义新密码中必须要有几个字符和旧密码不同:" AA
	read -p "设置新密码的最小长度:" BB
	read -
最低0.47元/天 解锁文章
千古若昙花
关注
专栏目录
Linux基线修复
02-18
Linux系统centos 7 Linux基线修复shell 脚本,请放心下载
[ 安全加固基线规范 ] 基线检查脚本.rar
02-11
[ 安全加固基线规范 ] 基线检查脚本
Linux 安全基线检查与加固_linux基线加固
最新发布
baimao__Ch的博客
08-21 625
umask值(用户文件创建掩码)是在Linux和其他类Unix系统中使用的一个重要概念,用于控制用户在创建新文件或目录时,默认赋予这些文件或目录的权限。umask是一个由三个八进制数字组成的值,分别对应文件或目录的用户(owner)、组(group)、其他人(others)的权限位。每个数字分别代表要从默认的最大权限中移除的权限位。在八进制表示中,数字4表示读权限(r),2表示写权限(w),1表示执行权限(x),而0表示没有任何权限。
linux安全加固
weixin_45653478的博客
04-06 1218
etc/login.defs ⽂件⽤于在创建⽤户时,对⽤户的⼀些基本属性做默认设置,例如指定⽤户 UID 和 GID 的范围,⽤户的过期时间,密码的最⼤⻓度,等等。需要注意的是,该⽂件的⽤户默认配置对 root ⽤户⽆效。并且,当此⽂件中的配置与 /etc/passwd 和/etc/shadow ⽂件中的⽤户信息有冲突时,系统会以/etc/passwd 和 /etc/shadow 为准。
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
Linux基线检查安全加固
m0_67284865的博客
06-17 3816
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux安全加固脚本
Sajor的博客
08-09 2329
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
Linux 安全基线检查与加固
默默的博客
05-15 2139
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux安全基线检查与加固-服务管理
Sgirll的博客
10-01 583
在当前互联网时代,计算机系统面临着日益复杂的网络安全威胁。对于Linux服务器来说,保证系统的安全性至关重要。Linux安全基线检查与加固是提高服务器安全性的重要步骤之一。本篇文章将重点介绍使用服务管理进行Linux系统安全基线检查与加固的方法。
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
Windows与Linux安全加固脚本.rar
10-29
Windows与Linux安全加固脚本.rar
Linux主机安全基线加固
Kason_iWiki
09-15 1859
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
Linux基线安全加固操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-18 4807
工具篇 1、Pacct 设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具: accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:pasacct: cct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信...
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-30 2613
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统
linux服务器基线脚本整改
责人者远,责己者半,不责者达
12-22 522
2.谨慎使用,如果多台机器建议先执行一台后在批量执行。1.适用于CentOS7系统
LINUX基线要求及加固方法
有莘不破的博客
01-04 1323
介绍LINUX安全基线要求内容及对应加固方法、注意事项。
Linux系统安全加固脚本
河静
12-15 3773
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
linux基线加固脚本
08-01
Linux基线加固脚本是一种自动化工具,用于提高Linux系统的安全性和保护系统免受潜在威胁。它可以通过执行一系列的安全策略和配置更改来减少系统的攻击面和脆弱性。 基线加固脚本的作用包括以下几个方面: 1. 安全策略:脚本检查并配置系统的安全策略,如密码策略、访问控制等。它可以通过强制密码复杂度要求、禁止root用户远程登录等措施来降低系统被攻击的风险。 2. 系统配置:脚本会自动检测和修改系统配置文件,以使系统达到更安全的状态。例如,通过禁用不必要的服务、限制系统资源访问、配置审计和日志记录等措施来提高系统的可靠性。 3. 漏洞修补:脚本会检测系统中可能存在的软件漏洞,并提供程序包更新和安全补丁的自动安装。这可以帮助系统保持最新的安全补丁,阻止潜在攻击者利用已知的漏洞进入系统。 4. 安全审计:脚本会执行各种安全检查和扫描,以识别可能存在的安全风险和脆弱性。它可以检查文件和目录权限、网络配置、用户和组设置等,有助于发现和解决系统中的安全问题。 基线加固脚本的优势在于它能够自动执行复杂的安全配置和漏洞修补任务,减少了管理员的工作量和出错的可能性。它可以帮助管理员提高系统的安全性,保护系统和数据免受未经授权的访问和攻击。但是,脚本也需要经常更新和维护,以适应不断变化的安全威胁和漏洞情况。同时,管理员应该仔细选择和评估脚本的可靠性和安全性,以确保它不会影响系统的正常运行和稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值