linux麒麟V10-sp1-基线修复脚本

已于 2024-04-13 10:16:32 修改
阅读量514 收藏 8
点赞数 6
文章标签: linux 服务器 运维
于 2024-04-13 10:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010038739/article/details/137709306
版权

#!/bin/bash
# author: MarkChem
# date: 2024-01-17
#
cp -a /etc/pam.d/password-auth /etc/pam.d/password-auth.bak20240117
cp -a /etc/pam.d/system-auth /etc/pam.d/system-auth.bak20240117
sed 's#unlock_time=60#unlock_time=300#g' -i /etc/pam.d/password-auth
sed 's#deny=6#deny=3#g' -i  /etc/pam.d/password-auth

sed 's#unlock_time=600#unlock_time=300#g' -i /etc/pam.d/system-auth
sed 's#deny=6#deny=3#g' -i  /etc/pam.d/system-auth

sed  '/password    required      pam_deny.so/a\password    required     pam_pwhistory.so     use_authtok     remember=5    enforce_for_root' -i /etc/pam.d/password-auth
sed  '/password    required      pam_deny.so/a\password    required     pam_pwhistory.so     use_authtok     remember=5    enforce_for_root' -i /etc/pam.d/system-auth


cp -a /etc/pam.d/su /etc/pam.d/su.bak20240117
sed "/^#.*pam_wheel.so use_uid$/s/^#//" -i  /etc/pam.d/su

useradd -D -f 30
 id root && chage --inactive 30 root;
 id root && chage --mindays 1 root;

 id root && chage --maxdays 90 root;

sed "s/export TMOUT=.*/export TMOUT=300/g" -i /etc/profile
( cat /etc/bashrc |grep "umask 027" )|| (echo "umask 027" >> /etc/bashrc)

sed "/^#.*MaxAuthTries 6$/s/^#//" -i  /etc/ssh/sshd_config
sed "s/MaxAuthTries 6/MaxAuthTries 3/g" -i  /etc/ssh/sshd_config
sed "s/PermitRootLogin yes/PermitRootLogin no/g"  -i /etc/ssh/sshd_config
systemctl restart sshd

#--将 /etc/selinux/config 文件中 SELINUX 设置为 enforcing 或 permissive
#sed "s/SELINUX=disabled/SELINUX=permissive/g" -i /etc/selinux/config
#echo "---- all  done ---------"
rm $0 -f
 

天道_宁静
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
银河麒麟高级服务器操作系统 V10 加固
2301_80114500的博客
05-17 1104
检查当前系统是否存在无用账户、可疑账户,及时进行禁用或者删除,可防止系统被黑。为了保证之后所创建的账号每个账号的口令复杂度均满足实际所需,需更改相应的配置。通过之前的命令只可更改当前已存在的账户的密码有效期,为了保障以后新建立的账户。为防止遭受恶意暴力破解,设置账户登录尝试次数并进行锁定,有效保护账户的安全。定期更改密码有助于提高账户的安全性,设置合理的密码有效期是此项的目的。关闭当前不需要的服务,以防止黑客通过相关服务的漏洞入侵主机。也可遵循相应的密码有效期规则,需要修改相应的配置文件。
麒麟软件服务器系统安全合规加固脚本 加固弱密码,audit,防火墙等配置
06-26
麒麟软件服务器系统V10安全合规加固脚本。加固弱密码,audit,防火墙等配置 function Password_policy(){
信息系统安全实验之基于国产麒麟操作系统的基线检查工具综合实验
7xun's space
04-18 1763
可以看到除了root用户和自设用户以外,其他用户的口令字段均为“*”或者“!”,表明该账号已被锁定或者该口令已经过期,因此系统不存在空口令用户。原因:由于该虚拟机是从别人那里拷贝过来的,而该虚拟机环境之前使用的VMware版本与我的VMware版本(16)不一致。可以看到口令最大使用期限为99999天、两次口令的最小修改时间为0、口令过期前警告时间为7天。解决方法:在指令前加上“sudo”,并按照提示输入用户密码即可。(9)新建一个用户buptlqx,设置密码测试以上规则,发现配置成功。
【kylin V10加固系统】
qq_54947566的博客
11-28 1755
系统加固的作用是通过实施一系列安全措施,提高计算机系统的安全性,防范潜在威胁和攻击,以确保系统的稳定性、机密性和可用性。提示:下面案例仅供参考,具体实施以实际情况做配置。
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-30 2603
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
Linux系统一键检测和加固脚本
公众号:乌云安全
02-16 1345
Linux系统一键检测和加固脚本主要是为了Linux系统的安全,通过脚本Linux系统进行一键检测和一键加固。
通过VNC远程连接银河麒麟V10-SP1服务器系统桌面
a123560mh的博客
05-07 5065
一、麒麟服务器 V10 版部署 VNC 服务 1、yum 安装 vnc 服务: 2、开启并配置 vnc 服务,如下图所示输入 vncserver,并按提示输入密码 3、配置防火墙(选择关闭防火墙或放开 VNC 相关端口即可) (1)关闭防火墙 (2)放开相关端口 二、通过 VNC 客户端连接远程桌面 1、windows 系统 2、银河麒麟 V10 桌面版
arm版本麒麟鲲鹏 kylin-v10-sp1系统适配
HappyLearnerL的博客
12-08 2948
麒麟鲲鹏系统
Kylin-Desktop-V10-SP1-Release-2107-arm64.iso arm麒麟安装包
12-24
arm国产操作系统 Kylin 一个相对稳定的版本 有需要的自取
V10-SP1-x86离线安装zabbix-server
05-15
在本文中,我们将深入探讨如何在银河麒麟V10-SP1-x86操作系统上离线安装Zabbix Server 5.0 LTS。Zabbix是一款开源的企业级监控解决方案,用于监控IT基础设施的性能和可用性。它能够跟踪网络状态、收集硬件、软件数据...
银河麒麟V10-arm64-qt5.12.8离线安装包
12-20
银河麒麟V10-arm64-qt5.12.8离线安装包!!! 银河麒麟V10-arm64-qt5.12.8离线安装包!!! 银河麒麟V10-arm64-qt5.12.8离线安装包!!! 银河麒麟V10-arm64-qt5.12.8离线安装包!!! 银河麒麟V10-arm64-qt5.12.8离线安装包!!! ...
银河麒麟v10下载(服务器版 桌面版)-BT种子下载文件-20231114
11-14
Kylin-Desktop-V10-SP1-2303-update1-Wayland-Release-General-kirin9006c-20230703-ARM64.iso.torrent Kylin-Desktop-V10-SP1-General-Release-2303-ARM64.iso.torrent Kylin-Desktop-V10-SP1-General-Release-2303...
银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64
08-28
### 银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64 #### 操作系统概述 银河麒麟桌面操作系统V10是一款专为桌面应用设计的图形化操作系统,它针对国产软硬件环境进行了大量的优化工作,旨在为用户提供一个简单易用、...
网安等保-国产Linux操作系统银河麒麟KylinOS-V10SP3常规配置、系统优化与安全加固基线实践文档
hejinde的专栏
05-09 1247
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
Linux 进程控制
最新发布
2302_77289177的博客
09-08 1092
Linux 进程控制
Linux> 基础IO
prodigy623的博客
09-06 962
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux 下 C/C++ 程序编译的过程
Teminator_的博客
09-08 6163
本文将介绍如何将 C/C++ 语言编写的程序转换成为处理器能够执行的二进制代码的过程,包括四个步骤:预处理()编译()汇编()链接(在此之前,首先来看一下 GCC 工具链。
Linux】地址空间
Hello World!
09-07 1220
有一天,小明睡觉的时候不小心越过了三八线,于是他按照规定,将三八线向自己移动了 10 cm,他的课桌区域变为了 40 cm长,小红的课桌区域变为了 60 cm长。此时,私生子都向大富翁申请了一笔金额:A 申请了 2 万,B 申请了 10 万,C 申请了 2k,D 申请了 900。不可以,因为此时的 g_val 是父子共用的,如果修改后父进程又拿 g_val 参与运算,就会影响到父进程的运行,破坏了。如果进程直接与内存进行交互,万一发生越界修改数据了,不仅会对此进程造成影响,还可能会导致其他进程的崩溃。
银河麒麟v10-server命令行
08-24
银河麒麟v10-server的命令行使用disql命令。命令格式如下: disql <username>[</password>][@<server>][:port] 其中,`<username>`是用户名,`<password>`是密码(可选),`<server>`是服务器地址,`<port>`是端口号。例如,使用以下命令连接数据库: ./disql sysdba/SYSDBA:5236 如果要退出数据库,可以使用以下命令: exit 另外,要启动和关闭DM数据库,可以使用systemctl命令。例如,要启动DM数据库服务,可以使用以下命令: systemctl start DmServiceDMSERVER.service 如果要重启DM数据库服务,可以使用以下命令: systemctl restart DmServiceDMSERVER.service 要查看DM数据库服务的状态,可以使用以下命令: systemctl status DmServiceDMSERVER.service 如果要停止DM数据库服务,可以使用以下命令: systemctl stop DmServiceDMSERVER.service<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [银河麒麟V10命令行安装达梦数据库](https://blog.csdn.net/jia__yuan/article/details/126652395)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值