描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践
,时间时区初始化设置
系统安全加固(等保三级操作系统主机检查项)
安全运维设置
系统内核参数
常用软件安装
等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。
Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续将会持续扩充 以及 发布 Windows server 系统的加固和检查,欢迎各位大佬扩充,如有错误请指正。
Github 脚本地址:
https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/CentOS/7/CentOS7-InitializeSecurity.sh
脚本适用说明: CentOS7 (CentOS-7-x86_64-Minimal-2009.iso)
废话不多说上脚本:(温馨提示这也是一个个很长很长的脚本)
#!/bin/bash
# @Author: WeiyiGeek
# @Descript