linux 加固脚本,Centos7的常规加固脚本

最新推荐文章于 2024-05-03 22:35:35 发布
最新推荐文章于 2024-05-03 22:35:35 发布
阅读量118 收藏
点赞数
文章标签: linux 加固脚本

以下为一个普通的linux Centos7的常规加固脚本

加固项包括以下项目:

1、操作超时

2、保留历史命令改为10条

3、Enable TCP SYN Cookie Protection

4、口令策略加固

5、设置mask值&超时锁定

#!/bin/sh

author:lp

version 1.0 written by 2019.05.03

#1 add continue input failure 3 ,passwd unlock time 5 minite

#1 操作超时

cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

sed -i ‘s#auth required pam_env.so#auth required pam_env.so\nauth required pam_tally.so onerr=fail deny=3 unlock_time=300\nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#‘ /etc/pam.d/system-auth

#2 will system save history command list to 10

cp /etc/profile /etc/profile.bak

sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

source /etc/profile

#3 add syncookie enable /etc/sysctl.conf

cp /etc/sysctl.conf /etc/sysctl.conf.bak

echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

sysctl -p

#4 password 口令加固

cp /etc/login.defs /etc/login.defs.bak

sed -i ‘/PASS_MAX_DAYS/s/99999/7/g‘ /etc/login.defs

sed -i ‘/PASS_MIN_DAYS/s/0/1/g‘ /etc/login.defs

sed -i ‘/PASS_MIN_LEN/s/5/10/g‘ /etc/login.defs

sed -i ‘/PASS_WARN_AGE/s/7/7/g‘ /etc/login.defs

#5 设置mask值&超时锁定cp /etc/bashrc /etc/bashrc.baksed -i ‘/umask/s/022/027/g‘ /etc/bashrcecho "TMOUT=300" >> /etc/bashrcsource /etc/bashrc

weixin_39662228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.3安全加固脚本--根据绿盟扫描进行编写
aischang
01-13 621
#!/bin/bash if [ -z "`uname -s | grep -i linux`" ] then exit 0 fi TS="`date +%Y%m%d-%H%M%S`" ###################### func_change_snmp_rcom ######################## func_change_snmp_rcom() { echo "" echo "Modify system default snmp read comm...
Centos服务器加固安全的脚本
qq_35827483的博客
02-23 2736
简单的CentOS服务器加固脚本
Linux系统安全加固脚本
河静
12-15 3670
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
2024年Linux最新Linux系统一键检测和加固脚本_linux一键安全(2),2024年最新三年经验月薪50k我是怎么做到的
最新发布
qq194582923的博客
05-03 674
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
网安等保 | 主机安全之CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1360
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 1213
Centos7等保三级基线合规自动配置脚本
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
centos7.版本ssh9.4升级加固脚本
01-04
4、已默认安全加固(已有配置跳过) 使用方法: 将压缩包上传到服务器,使用unzip 解压 然后输入命令: sh upgrade.sh 。 运行upgrade_ssl_ssh.sh文件 运行完成后输入:ssh -V 然后就会显示出版本号
总结Centos7系统加固知识点
09-15
系统加固是提高Linux服务器安全性的重要步骤,针对CentOS7系统,以下是一些关键的加固措施: 1. **手动更新系统**:保持系统的最新状态可以修复已知的安全漏洞。使用`yum -y update`命令可以确保所有软件包都更新到...
Security-Baseline:LinuxWindows 安全加固脚本
05-29
Linux/Windows 安全加固脚本 建议完全阅读脚本后使用,部分配置需自定义,本脚本仅供参考,因运行本脚本产生的问题本人不负任何责任。 Useage Linux 仅建议在装机阶段使用,centos6.sh适用Redhat6、CentOS6系列系统...
Linux服务器等保加固脚本/检测脚本
NatChan的博客
04-11 989
Linux服务器等保加固脚本/检测脚本
Linux安全加固脚本
Sajor的博客
08-09 2204
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
CentOS 7 安全加固学习笔记
weixin_45734926的博客
12-15 674
CentOS 7 安全加固学习笔记
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-30 2517
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。
等级保护-Linux主机加固策略(适用于Red Hat、Centos
qq_41798029的博客
03-15 366
等级保护测评——linux主机加固策略
linux系统安全加固
xiejin007的博客
04-27 394
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
2401_83947434的博客
05-03 1010
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
Linux服务器安全设置
LOOPY_Y的博客
08-28 2511
主要汇总常见的Linux服务器安全设置,主要包括:密码复杂度设置、密码复杂度检查、密码失效时间、密码修改最小间隔时间、登陆失败设置、限制root权限用户远程登录、命令历史记录保存数量、登录超时自动登出设置等......
centos7 加固脚本
08-29
CentOS7加固脚本是一种用于初始化和加固企业内部服务器操作系统的脚本。该脚本包括网络初始化设置、软件更新源替换、内核版本升级、时间时区初始化设置、系统安全加固、安全运维设置、系统内核参数优化和常用软件安装等一系列操作。使用这个脚本可以方便地对CentOS7服务器进行加固,并将加固后的服务器克隆为线上生产环境的基线模板。 如果你想获取更多关于CentOS7加固脚本的详细信息和实践经验,你可以查看下面的链接:[1]。这是一个GitHub链接,其中包含了该脚本的具体内容和使用方法。 另外,你也可以参考下面的链接:,这是一个关于Windows和Linux服务器系统安全加固实践和基线检测脚本的完整文章。该文章提供了更多关于服务器系统安全加固的信息和指导。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [如何利用Shell脚本CentOS7操作系统进行常规初始化和系统优化及其安全加固(适用于等保2.0)](https://blog.csdn.net/u013072756/article/details/124091261)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值