完整的 CentOS 系统服务器初始化配置、系统安全加固、系统内核参数优化以及常用软件安装脚本分享...

已于 2022-05-21 10:06:34 修改
阅读量462 收藏 2
点赞数
分类专栏: 网络安全攻防等保实践 文章标签: centos linux java 运维 安全
于 2021-11-05 23:16:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013072756/article/details/124825164
版权

42ea8c68646d0303981ab5fd3f6822c3.png

描述: 适用于企业内部 CentOS7 系列服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核升级实践,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。


Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续将会持续扩充 以及 发布 Windows server 系统的加固和检查,欢迎各位大佬扩充,如有错误请指正。

Github 脚本地址:  

https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/CentOS/7/CentOS7-InitializeSecurity.sh

脚本适用说明: CentOS7 (CentOS-7-x86_64-Minimal-2009.iso)

废话不多说上脚本:(温馨提示这也是一个个很长很长的脚本)

#!/bin/bash
# @Author: WeiyiGeek
# @Descript
了解本专栏 订阅专栏 解锁全文 超级会员免费看
全栈工程师修炼指南
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
如何利用Shell脚本CentOS7操作系统进行常规初始化系统优化及其安全加固(适用于等保2.0)
WeiyiGeek 唯一极客IT知识分享
04-11 5634
CentOS7 系统初始化安全加固 描述: 适用于企业内部 CentOS7 系列服务器操作系统初始化系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(符合等保三级主机测评项) 安全运维设置 、系统内核参数优化常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。 原文链接: 完整的Windows与Linux服务器系统安全加固实践和基线检测脚本等保2.0)( https://mp.weixi
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5307
加固服务器安全策略
centos 基线加固脚本等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
最新发布
jummewu的博客
11-06 741
Centos7等保三级基线合规自动配置脚本
Ubuntu20LTS 服务搭建与安全加固
Flynn的博客
02-18 2367
Ubuntu常用服务DNS,DHCP,APACHE,FTP,MYSQL的详细搭建和安全加固
【基线加固Centos7等保二级基线加固(主机安全基线)
tigerman20201的博客
11-17 1312
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 复制 2、 确保设置了引导程序密码 使用以下命令创建加密的密码grub2-setpassword: grub2-setpassword Enter password: Confirm password: 复制 3、 确保单用户模式需要身份验证 编辑/usr/lib/systemd/system/res
ubuntu 服务器安全加固的20条方案
All of my life is programming!
04-24 2588
Linux ubuntu 服务器安全加固的 20 条方案。可以简单有效的提升服务器安全级别。
CentOS系统参数优化.zip
07-01
CentOS系统参数优化
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
Linux系统安装指南 – CentOS 6.x
01-07
写在前面:博主是一只经过实战开发历练后投身培训事业的“小山猪”,昵称取自动画片《狮子王》中的“彭彭”,总是以乐观、积极的心态对待周边的事物。本人的技术路线从Java全栈工程师一路奔向大数据开发、数据挖掘...
Centos操作系统安装及常用操作命令介绍.pptx
05-25
Centos操作系统安装及常用操作命令介绍.pptx
CentOS 6.x系统升级Python到2.7版本的Shell脚本分享
09-15
主要介绍了CentOS 6.x系统升级Python到2.7版本的Shell脚本分享,本文把升级过程总结成一个自动脚本,需要的朋友可以参考下
Ubuntu基于chrony搭建ntp授时服务
Milotic
06-21 1319
Ubuntu基于chrony搭建内部NTP授时服务器
chrony.conf 配置文件修改 —— 授时同步环境搭建2
weixiao的博客
10-20 1267
//chrony.conf # Welcome to the chrony configuration file. See chrony.conf(5) for more # information about usuable directives. # This will use (up to): # - 4 sources from ntp.ubuntu.com which some are ipv6 enabled # - 2 sources from 2.ubuntu.pool.ntp.org
CentOS7 系统初始化优化项(shell脚本)- 实用
盲盒岛
08-23 1779
CentOS快速初始化脚本 喜欢的朋友,可以直接根据自己的需求进行更改!!! 检查点: 是否有实际存在的目录及文件 替换字段是否存在 根据需求增删项目 mkdir目录时,要先确认目录不存在,不然会导致脚本中断 使用方式: vi centos7_init.sh #将以下脚本内容复制进去,并保存退出! wq! chmod +x centos7_init.sh sh centos7_init.sh 脚本内容如下: #!/bin/bash echo "----关闭selinux----" sed -i '/
Ubuntu安全基线检查
咻一咻的博客
05-20 1931
高设置密码失效时间 | 身份鉴别 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs中将 PASS_MAX_DAYS 参数设置为 60-180之间,如: PASS_MAX_DAYS 90 需同时执行命令设置root密码失效时间: chage --maxdays 90 root 操作时建议做好记录或备份 高确保密码到期警告天数为7或更多 | 身份鉴别 描述 确保
CentOS系统服务器加固,Centos7 安全加固
weixin_36059241的博客
08-10 609
linux登录超时设置# 设置用户登录180s没有操作交互就注销当前登录用户vim /etc/profileexport TMOUT=180 180秒登录超时禁止root用户通过远程ssh登录(可在服务器宿主机上登录)vim /etc/ssh/sshd_configPermitRootLogin yes 修改为 no1、使用普通用户提权root(不提供root用户)vim /etc...
等保二级-操作系统CentOS加固说明
yudaxiaye的博客
06-05 332
【代码】等保二级-操作系统CentOS加固说明。
给我centos7的三级等保加固命令
weixin_42584507的博客
02-17 220
CentOS 7的三级等保加固命令可以使用SELinux安装它可以使用yum命令:sudo yum install policycoreutils-python。接着,可以使用semanage命令来更改SELinux策略:semanage fcontext -a -t httpd_sys_content_t '/var/www/html(/.*)?'。最后,可以使用setenforce命令来开启...
chrony配置的和相关命令
Yonx
08-06 2817
chrony配置的和相关命令 chronyc 相关命令:chronyc 系统时钟: tracking 显示系统时间信息 makestep 立即步进地校正时钟 makestep 配置自动时钟步进 maxupdateskew 修改更新频率的最大有效时滞 waitsync [ [ [ []]]] 等待,直到同步到指定的阈值内 时间来源: sources [-v] 显示关于当前来源的信息 sourcestats [-v] 显示有关收集测量的统计信息 reselect 强制重新选择同步源 reselectdis
centos系统 ansible控制节点初始化脚本
04-01
CentOS系统中,您可以使用以下命令安装ansible: ``` yum install ansible ``` 2. 配置ansible 在安装ansible之后,您需要配置ansible以便与其他主机进行通信。配置文件位于/etc/ansible/ansible.cfg 您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值