如何利用Shell脚本对Ubuntu操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)

已于 2022-05-19 21:54:11 修改
阅读量1.2k 收藏 5
点赞数
分类专栏: 网络安全攻防等保实践 文章标签: 服务器安全加固 网络安全 等保2.0 linux
于 2022-04-11 09:24:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/124091355
版权
本文介绍了适用于Ubuntu 20.04的企业级服务器初始化和安全加固脚本,内容包括网络设置、软件更新源替换、内核升级、时间时区配置、系统安全增强和常用软件安装等。提供了完整的脚本链接和项目地址,旨在创建线上生产环境的安全基线模板。此外,脚本适用于Ubuntu 18.04的部分场景,并鼓励读者根据需求调用脚本中的函数。
摘要由CSDN通过智能技术生成

Ubuntu 20.04 系统初始化安全加固

描述: 适用于企业内部 Ubuntu 系列服务器操作系统初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。

原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本(等保2.0)( https://mp.weixin.qq.com/s/CDGzTzrAk9vJtbH4BisSlw )

脚本适用说明:
Ubuntu 20.04 (已测试)
Ubuntu 18.04 (部分适用)

Ubuntu 安全加固效果
Ubuntu 安全加固效果

项目地址: https://github.com/WeiyiGeek/SecOpsDev/tree/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
专栏目录
订阅专栏
如何利用Shell脚本对CentOS7操作系统进行常规初始化系统优化及其安全加固(适用等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5748
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化、 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本等保2.0)( https://mp.weixi
CentOS7 系统初始化优化项(shell脚本)- 实用
盲盒岛
08-23 2036
CentOS快速初始化脚本 喜欢的朋友,可以直接根据自己的需求进行更改!!! 检查点: 是否有实际存在的目录及文件 替换字段是否存在 根据需求增删项目 mkdir目录时,要先确认目录不存在,不然会导致脚本中断 使用方式: vi centos7_init.sh #将以下脚本内容复制进去,并保存退出! wq! chmod +x centos7_init.sh sh centos7_init.sh 脚本内容如下: #!/bin/bash echo "----关闭selinux----" sed -i '/
ubuntu工作笔记(一)设置系统启动时自动运行一个初始化脚本
最新发布
OldUncleYan1983的博客
07-15 223
首先,创建一个包含您要执行的命令的初始化脚本,比如。确保您的脚本具有执行权限。保存并退出编辑器(使用。,然后确认保存修改)。
优化系统SHELL-1
QI8811481的博客
07-27 280
代码】优化系统SHELL-1。
【基线加固】Centos7等保二级基线加固(主机安全基线)
tigerman20201的博客
11-17 1434
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 复制 2、 确保设置了引导程序密码 使用以下命令创建加密的密码grub2-setpassword: grub2-setpassword Enter password: Confirm password: 复制 3、 确保单用户模式需要身份验证 编辑/usr/lib/systemd/system/res
Centos7 安全加固
Simon & Shakie's Blog
03-19 1183
添加用户 不推荐直接使用root用户远程登录系统,建议创建本地用户,并给予管理员权限(sudo权限)。直接上命令(新用户的用户名为nuser): useradd nuser passwd nuser chmod -v u+w /etc/sudoers vim /etc/sudoers 找到root ALL=(ALL) ALL 然后添加nuser ALL=(ALL) ALL chmod -v u-w /etc/sudoers 使用密钥登录 在本地电
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 2026
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
完整的 CentOS 系统服务器初始化配置、系统安全加固系统内核参数优化以及常用软件安装脚本分享...
WeiyiGeek 唯一极客IT知识分享
11-05 519
描述: 适用于企业内部 CentOS7 系列服务器初始化系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践,时间时区初始化设置系统安全加固(等保三级操作系统主机检查项)安全运维设置系统内核参数常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机...
Linux操作系统加固
悦分享
07-23 1499
如何尽可能地加强Linux的安全性和隐私性?以下列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。
centos7 基础环境初始化shell全自动哦//释放双手啦)
从清晨到日暮
03-07 1013
个人使用,当做记录。 主要实现功能:关闭防火墙,selinux,配置阿里源[base,epel,docker-ce(可选)],安装基础软件包,配置时钟同步并添加计划任务,docker安装及docker-compose安装。 需要输入的地方: 输入用户名:用来设置计划任务 输入是否安装docker 最后执行完需要重启服务器,使selinux生效 。 cat >> ./basic-linux.sh <<EOF #!/bin/bash #关闭linux防火墙,selinux .
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
shell脚本
weixin_58460298的博客
04-15 522
使用Ubuntu 22.04.2 LTS编写shell脚本 Shell脚本的简介 查看系统是否可以写Shell脚本 编写一个简单的shell脚本 变量 数组 简单的读写文件
centos 初始化设置
Rikkatang的博客
08-11 717
1设置IP地址 2关闭防火墙,关闭核心防护 3光盘挂载 4yum源的配置 步骤1:主机重命名 hostname set-homename 名称 bash 步骤2设置IP地址 vi /etc/sysconfig/network-scripts/ifcfg-ens33 按i进入插入模式,改成静态ip,指令下设置虚拟机 BOOTPROTO=ip地址 NETMASK=子网掩码 GATEWAY=网关 DNS=域名解析 ONBOOT=yes 按ESC退出插入模式,按:wq进行保存 网卡重启 Systemctl rest
Ubuntu 优化、美化(主题、终端)
热门推荐
石灰粉
11-04 5万+
Ubuntu 优化、美化(主题、终端) 零 效果图 一 优化Ubuntu \1 系统更新 \2 安装GDebi(第三方软件安装) \3 安装 搜狗输入法 \4 软件卸载,安装 4.1 卸载libreOffice 安装WPS 4.2 卸载掉亚马逊链接 4.3 卸载 firebox浏览器 安装Chrome/Chromium浏览器 \5 修改 更新源 \6 vim 配置 \6 菜单栏位置 \7 二 美化Ubuntu \1 主题 1.1 安装unity-tweak-tool: 1.2 Flatabulous主题 \
CentOS 9 开局配置
小云的博客
09-25 2146
CentOS 9 开局配置CentOS 9 发布有几年了,一直没有尝试使用,CentOS 9 有一些变动。查看系统基础信息# 查看系统基础信息 [root@chenby ~]# neofetch .. cby@chenby .PLTJ. ---------- ...
给我centos7的三级等保加固命令
weixin_42584507的博客
02-17 275
CentOS 7的三级等保加固命令可以使用SELinux,安装它可以使用yum命令:sudo yum install policycoreutils-python。接着,可以使用semanage命令来更改SELinux策略:semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?'。最后,可以使用setenforce命令来开启...
CentOS系统初始化脚本
qq_59368192的博客
06-03 429
系统初始化脚本,修改yum源安装,预安装一些常用工具,设置系统时区,同步时间并写入硬件时钟,修改SSH连接取消使用DNS,提高SSH连接速度,关闭防火墙,关闭setenforce 0
安装CentOS操作系统后的初始化操作
hlgzzw的博客
10-09 540
系统安装后的初始化操作: 1.关闭selinux: sed -i '/SELINUX/s/enforcing/disabled/' /etc/sysconfig/selinux 临时禁用:setenforce 0 2.关闭防火墙: systemctl disable firewalld systemctl stop firewalld 3.网卡设置为nat模式:更改配置文件,ip地址根据需要更改 [root@localhost ~]# vim /etc/sysconfig/network-scripts/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全栈工程师修炼指南

原创不易,赞赏鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值