linux 加固检测脚本,【Linux】Linux安全加固脚本

最新推荐文章于 2022-04-09 10:37:05 发布
最新推荐文章于 2022-04-09 10:37:05 发布
阅读量143 收藏
点赞数
文章标签: linux 加固检测脚本

#安全加固脚本

#!/bin/bash

#version1.0;write at 2017-03-29;

#write by Ringoo;

#1.将root管理员名称修改为Ringoo

useradd -u 0 -g 0 -o ringoo

useradd pso

#2.修改默认密码策略

#备份文件

cp /etc/login.defs   /etc/login.defs.bak

sed -i 's/99999/90/' /etc/login.defs

#3.设置3次输错密码锁定用户

#备份文件

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

sed -e '5 i\auth        required      /lib64/security/pam_tally2.so deny=3 unlock_time=300' -i /etc/pam.d/system-auth

#密码复杂度设置

sed -e "14 i\password    requisite     pam_cracklib.so minlen=10 difok=3 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 try_first_pass retry=3" -i /etc/pam.d/system-auth

sed -e '15d'  -i /etc/pam.d/system-auth

#修改/etc/profile

#备份文件

cp /etc/profile /etc/profile.bak

sed -e 's/HISTSIZE=1000/HISTSIZE=3000/' -i /etc/profile

sed -i "/HISTSIZE=3000/a HISTTIMEFORMAT=\"%F %T \"" /etc/profile

sed -i "/HISTSIZE=3000/a TMOUT=1800" /etc/profile

sed -i "$ a\export HISTORY_FILE=/var/log/useraudit.log" /etc/profile

sed -i "$ a\export PROMPT_COMMAND=\'{ h=\`history 1\`;w=\`who am i\`;echo -e \$(date \"+%Y-%m-%d %H:%M:%S\") --- \$w ---\$h;} >> \$HISTORY_FILE\'" /etc/profile

/bin/touch /var/log/useraudit.log

/bin/chmod 777 /var/log/useraudit.log

/usr/bin/chattr +a /var/log/useraudit.log

#修改sshd配置

#备份文件

cp /etc/ssh/sshd_config   /etc/ssh/sshd_config.bak

sed -e 's/\#PermitRootLogin yes/PermitRootLogin no/' -i /etc/ssh/sshd_config

sed -e 's/\#Port 22/Port 2222/' -i /etc/ssh/sshd_config

sed -e 's/\#UseDNS yes/UseDNS no/' -i /etc/ssh/sshd_config

sed -e 's/X11Forwarding yes/X11Forwarding no/' -i /etc/ssh/sshd_config

sed -e 's/GSSAPIAuthentication yes/\#GSSAPIAuthentication yes/' -i /etc/ssh/sshd_config

sed -e 's/GSSAPICleanupCredentials yes/\#GSSAPICleanupCredentials yes/' -i /etc/ssh/sshd_config

#/etc/init.d/sshd restart

#禁用不需要的服务

/sbin/chkconfig ip6tables off

/sbin/chkconfig iptables off

/sbin/chkconfig avahi-daemon off

/sbin/chkconfig avahi-dnsconfd off

#数据库服务器这里请酌情配置

#备份文件

#cp /etc/pam.d/login /etc/pam.d/login.bak

#cp /etc/security/limits.conf  /etc/security/limits.conf.bak

#sed -i "$ a\session    required     /lib64/security/pam_limits.so" /etc/pam.d/login

#sed -i "$ a\*  soft  nofile          65535" /etc/security/limits.conf

#sed -i "$ a\*  hard  nofile          65535" /etc/security/limits.conf

echo "please restart the server for the settings to take effect,press enter exit"

read pause

exit 1

比个那噶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统安全加固
xiejin007的博客
04-27 378
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
Linux系统安全加固脚本
河静
12-15 3571
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
Linux 基线检查,安全加固脚本
韩伟的博客
12-29 2160
#!/bin/bash Author:韩伟 Date: 2019-12-29 实现对用户密码策略的设定,如密码最长有效期等 date=date +%Y-%m-%d read -p “是否设置密码策略[y/n]:” Y if [ "Y"=="y"];thenread−p"设置密码最多可多少天不修改:"Aread−p"设置密码修改之间最小的天数:"Bread−p"设置密码最短的长度:"Cread−p"...
加固&检查脚本.md
07-14
服务器安全,关乎一个公司的,运行,和稳定。是一个 IT 公司的基础命脉,需要好好守护哦,安全脚本已写好,
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
linux加固脚本.sh
10-19
二级等保加固脚本linux版本
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
Linux安全加固及优化脚本
最新发布
09-21
Linux安全加固及优化脚本
linux安全加固基线操作手册
11-13
Centos6.8 作为服务器操作系统安全加固参考文档,涉及较多、较全
Linux基线加固
hl1293348082的专栏
04-09 862
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。 适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。 基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文
安全加固脚本及解析等保2.0(仅供参考)
weixin_53532638的博客
08-16 5488
#!/bin/bash echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!" echo "备份文件!" cp /etc/pam.d/sshd /etc/pam.d/sshd.bak n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l` if [ $n -eq 0 ];then sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time
Linux安全检查脚本
云守护的专栏
10-09 3844
转自:http://www.freebuf.com/sectool/108564.html check.sh #!/bin/bash echo " (__)" echo " (oo)" echo " /------\/ " echo " / | || " echo " * /\---/\ " echo " ~~ ~~ "
Linux 系统加固脚本
weixin_51596958的博客
12-14 466
Linux 系统加固脚本 1.用户的密码必须要包含:大小写字母、数字、特殊符号 2.用户的密码长度不少于10位 3.用户密码的过期时间:30天 4.密码过期前8天提醒用户 5.用户密码输入错误3次后,锁定用户10分钟 6.用户1分钟内没有操作,自动注销! #!/bin/bash #增加备用的root用户 #新建用户的密码复杂度、长度 pw_file=/etc/security/pwquality.conf login_file=/etc/login.defs auth_file=/etc/pam.d/sys
linux加固脚本(centos6)
m0_48655855的博客
07-15 496
功能: 1、关闭Selinux 2、清空防火墙并设置基本规则 3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户) 4、禁用Root远程登录 5、禁用不使用的自启动服务 6、删除不使用的系统用户 7、关闭重启组合键(ctl-alt-delete) 8、调整文件描述符大小 9、修改系统显示信息 10、修改历史记录 11、同步系统时间 12、内核参数优化 脚本如下: #!/bin/bash cat << EOF ±-----------------------------------
一键系统安全加固脚本
IT运维技术圈
12-23 1440
断更几天,各位久等了!行吧!看标题应该知道今天咱们要干什么了。力争做到全网最干货公众号博主的波哥,就来跟大家聊聊这个安全加固。 有些新手可能对于linux系统的安全加固还是比较陌生加哪里?怎么加?还比较模糊。其实系统的安全加固概念由来已久,主要是对几个核心的文件以及用户权限,用户密码的策略及生命周期有强制要求,当然有些单位还有很多特殊的要求,比如必须开启内核防火墙。严格的出口入口规则管制等等。那么...
linux安全加固脚本
05-13
Linux安全加固脚本是指一种自动化工具,能够识别系统漏洞和安全风险,并通过一些预测措施来增强系统的安全性和减少潜在威胁,提高系统的整体程序。这种脚本可以自动化执行操作系统的安全加固步骤,包括限制用户访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值