linux 加固脚本,Centos7的常规加固脚本

最新推荐文章于 2023-04-11 14:38:32 发布
最新推荐文章于 2023-04-11 14:38:32 发布
阅读量318 收藏
点赞数
文章标签: linux 加固脚本

以下为一个普通的linux Centos7的常规加固脚本

加固项包括以下项目:

1、操作超时

2、保留历史命令改为10条

3、Enable TCP SYN Cookie Protection

4、口令策略加固

5、设置mask值&超时锁定

#!/bin/sh

author:lp

version 1.0 written by 2019.05.03

#1 add continue input failure 3 ,passwd unlock time 5 minite

#1 操作超时

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

sed -i 's#auth required pam_env.so#auth required pam_env.so\nauth required pam_tally.so onerr=fail deny=3 unlock_time=300\nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth

#2 will system save history command list to 10

cp /etc/profile /etc/profile.bak

sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

source /etc/profile

#3 add syncookie enable /etc/sysctl.conf

cp /etc/sysctl.conf /etc/sysctl.conf.bak

echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

sysctl -p

#4 password 口令加固

cp /etc/login.defs /etc/login.defs.bak

sed -i '/PASS_MAX_DAYS/s/99999/7/g' /etc/login.defs

sed -i '/PASS_MIN_DAYS/s/0/1/g' /etc/login.defs

sed -i '/PASS_MIN_LEN/s/5/10/g' /etc/login.defs

sed -i '/PASS_WARN_AGE/s/7/7/g' /etc/login.defs

#5 设置mask值&超时锁定

cp /etc/bashrc /etc/bashrc.bak

sed -i '/umask/s/022/027/g' /etc/bashrc

echo "TMOUT=300" >> /etc/bashrc

source /etc/bashrc

标签:sysctl,常规,Centos7,etc,auth,PASS,加固,login,pam

来源: https://blog.51cto.com/12808821/2428721

图灵的追随者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise LinuxCentOS等。
centos7.版本ssh9.4升级加固脚本
最新发布
01-04
4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行完成后输入:ssh -V 然后就会显示出版本号
Security-Baseline:LinuxWindows 安全加固脚本
05-29
Linux/Windows 安全加固脚本 建议完全阅读脚本后使用,部分配置需自定义,本脚本仅供参考,因运行本脚本产生的问题本人不负任何责任。 Useage Linux 仅建议在装机阶段使用,centos6.sh适用Redhat6、CentOS6系列系统...
linux系统加固脚本
weixin_34129696的博客
11-12 562
#########################################//以下是锁定系统不需要登录的账号cp /etc/passwd /etc/passwd.`date +%F`zhanghao="adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen...
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
Linux系统安全加固脚本
河静
12-15 3474
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
linux 加固检测脚本,【LinuxLinux安全加固脚本
weixin_36362920的博客
04-30 141
#安全加固脚本#!/bin/bash#version1.0;writeat2017-03-29;#writebyRingoo;#1.将root管理员名称修改为Ringoouseradd-u0-g0-oringoouseraddpso#2.修改默认密码策略#备份文件cp/etc/login.defs/etc/login.defs.baksed-i's/99999/9...
Centos服务器加固安全的脚本
qq_35827483的博客
02-23 2696
简单的CentOS服务器加固脚本
Linux安全加固脚本
Sajor的博客
08-09 2103
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
Linux服务器等保加固脚本/检测脚本
NatChan的博客
04-11 866
Linux服务器等保加固脚本/检测脚本
Centos7系统加固
weixin_49340699的博客
07-10 1246
Centos7系统加固用户组管理加固ssh远程登录加固命令及文件加固 用户组管理加固 删除停用用户 passwd -S 查看用户状态 userdel -r 删除用户 passwd -l 锁定无关用户 usermod -L 锁定无关用户 禁用无用账号,修改用户的shell为/sbin/nologin usermod -s /sbin/nologin 修改默认账号密码 passwd 用户名 usermod -l newuser olduser pkill -9 olduser usermod -d /hom
centos7 加固脚本
08-29
- *1* *2* *3* [如何利用Shell脚本CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)](https://blog.csdn.net/u013072756/article/details/124091261)[target="_blank" data-report-click={...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值