linux shell脚本 基线加固

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量687 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45427650/article/details/104651678
版权

待完善!。。。

echo --------备份-----------------------
cp /etc/login.defs /etc/login.defs.bak
cp /etc/security/limits.conf /etc/security/limits.conf.bak
cp /etc/pam.d/su  /etc/pam.d/su.bak
cp /etc/profile /etc/profile.bak
cp /etc/issue.net /etc/issue.net.bak
cp /etc/shadow /etc/shadow.bak
cp /etc/passwd /etc/passwd.bak
cp /etc/pam.d/passwd  /etc/pam.d/passwd.bak
cp /etc/pam.d/common-password /etc/pam.d/common-password.bak
cp /etc/host.conf /etc/host.conf.bak
cp /etc/hosts.allow /etc/hosts.allow.bak
cp /etc/ntp.conf /etc/ntp.conf.bak
cp -p /etc/sysctl.conf /etc/sysctl.conf.bak

echo --------检查是否设置口令更改最小间隔天数-----
MINDAY=`cat -n /etc/login.defs | grep -v ".*#.*"| grep PASS_MIN_DAYS|awk '{print $1}'`
sed -i ''$MINDAY's/.*PASS_MIN_DAYS.*/PASS_MIN_DAYS 6/' /etc/login.defs
echo "检查口令更改最小间隔天数完成"
echo --检查是否设置口令过期前警告天数---
WARNAGE=`cat -n /etc/login.defs | grep -v ".*#.*"| grep PASS_WARN_AGE|awk '{print $1}'`
sed -i ''$WARNAGE's/.*PASS_WARN.*/PASS_WARN_AGE 30/' /etc/login.defs
echo "检查口令过期前警告天数完成"

echo ---检查口令生存周期------
MAXDAY=`cat -n /etc/login.defs | grep -v ".*#.*"| grep PASS_MAX_DAYS|awk '{print $1}'`
sed -i ''$MAXDAY's/.*PASS_MAX.*/PASS_MAX_DAYS 90/' /etc/login.defs
echo "检查口令生存周期完成"

echo ---检查口令最小长度----
MINLEN=`cat -n /etc/login.defs | grep -v ".*#.*"| grep PASS_MIN_LEN|awk '{print $1}'`
sed -i ''$MINDAY's/.*PASS_MIN_LEN.*/PASS_MIN_ LEN 6/' /etc/login.defs
echo "检查口令最小长度"

echo ----检查密码重复使用次数 
kk=`cat -n /etc/pam.d/system-auth | grep -v ".*#.*"| grep md5|awk '{print $1}'`
t="password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5"
sed -i ""$kk"c $t" /etc/pam.d/system-auth

echo ------用户认证登录失败次数限制------
w=`cat -n /etc/pam.d/login|grep PAM-1.0|awk '{print $1}'`
t="auth required pam_tally2.so onerr=fail deny=3 unlock_time=30 even_deny_root root_unlock_time=100"
sed -i ""$w"a $t" /etc/pam.d/login

echo "--------设置口令复杂度----------"
q = `cat -n /etc/pam.d/system-auth | grep -v ".*#.*" | grep 'password.*.requisite' | awk '{print $1}'`
t="password    requisite    pam_crackilb.so difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=1"
sed -i ''$q'c $t' /etc/pam.d/system-auth

echo "---------添加登录超时设置---------"
echo export TMOUT=180 >> /etc/profile
source /etc/profile

echo "--------给history加上时间戳---------"
echo export HISTTIMEFORMAT="%F %T `whoami` " >> /etc/profile
source /etc/profile

echo -----------test grub,lilo-----------#启动引导程序 添加密码
grub="/etc/grub.conf"
if [ ! -x "$grub" ];then
touch "$grub"
echo password=123456 >> "$grub"
else 
echo password=123456 >> "$grub"
fi
lilo="/etc/lilo.conf"
if [ ! -x "$lilo" ];then
touch "$lilo"
echo password=123456 >> "$lilo"
else
echo password=123456 >> "$lilo"
fi

echo -------text ctrl-alt-del-----------
a=/usr/lib/systemd/system/ctrl-alt-del.target
if [ ! -e "$a"  ];then
echo ok!
else
rm -rf /usr/lib/systemd/system/ctrl-alt-del.target
init q
echo set ok!
fi

echo -------history number-------
sed -i 's/^HISTSIZE=1000/HISTSIZE=200/' /etc/profile
source /etc/profile
echo -------text wheel-----#wheel组内的用户才可以使用su root
echo -e  auth"\t\t"required"\t"pam_wheel.so use_uid >>"/etc/pam.d/su" 
echo -e auth "\t\t"sufficient"\t"pam_rootok.so >>"/etc/pam.d/su"
echo ok!

echo -------test issue------#删除开机欢迎界面的语句
if [ -f /etc/issue.net ]
then
mv /etc/issue.net /etc/issue.net.bak
else
echo "issue.net 文件不存在"
fi
if [ -f /etc/issue ]
then
mv /etc/issue /etc/issue.bak
else
echo "issue 文件不存在"
fi

echo "--------检查空口令账户-------"
i=`awk -F: '($2 == "") { print $1 }' /etc/shadow`
echo -e  "$i \n --空口令" >> info_temp
echo    "$i "
echo "---------检查uid为0的用户--------"
# awk -F: '($3== 0 ) {print $1 }' /etc/passwd
i=`awk -F: '{ if($3 == 0 ) print $1 }' /etc/passwd`
echo -e "$i \n --uid=0" >> info_temp
echo -e "$i \n --保存在info_temp"

echo "---------文件权限设置完成--------"
chmod 644 /etc/passwd
chmod 644 /etc/group
chmod 400 /etc/shadow
#chmod 600 /etc/xinetd.conf
chmod 644 /etc/services
chmod 600 /etc/security
chmod 600 /etc/grub.conf
chmod 600 /boot/grub/grub.conf
chmod 600 /etc/lilo.conf

待加入:
4、修改root umask值:/etc/ash.cssrc 设置为027
5、对于重要目录 只有root可以读写值执行这个目录下的脚本
chmod -R 750 /etc/rc.d/init.d/*
6、查找未授权的suid和sgid文件
7、检查任何人都有写权限的目录和文件
10、 /etc/ssh/sshd_config
设置 PERmitRootLogin 值为no
修改ssh使用协议版本 设置 protocol 版本为2

11、检查开启的服务
chkconfig --list 与管理员确认

心如熊猫
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux shell脚本
光光探险路
06-12 631
探究十 1、每次系统注销时记录注销时间, 2、将注销前的50条命令记录下来。 第一种方法: 查看是否有.bash_logout文件 编辑文件,编写内容 退出:exit,重写登录 第二种写法 vim .bash_logout 编写一下内容 并在~ 目录下创建一个脚本文件logout.sh #!/bin/bash date "+%Y-%m-%d %H:%M:%S" >> /var/log/logout HISTFILE=~/.bash_history set -o history histo
Linux Shell脚本基础
hzw199788的博客
10-22 290
文章目录pstree位置变量特殊变量2.写一个脚本,传递两个整数给此脚本,让脚本分别计算并显示这两个整数的和,差,积,商 pstree 本地进程在子进程中无法显示 [root@localhost ~]# pstree systemd─┬─NetworkManager───2*[{NetworkManager}] ├─VGAuthService ├─agetty ...
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
Linux基线检查与安全加固
m0_67284865的博客
06-17 3651
(连续认证5次会锁定账户,锁定300秒,root的话,5次失败,锁定600秒)用户连续认证失败次数设置为5次即合规,否则不合规。参考配置操作1.执行备份2.修改策略设置,编辑文件增加以下内容注意:unlock_time和root_unlock_time单位为秒。root下可查看因为验证登录失败的账户如果需要解锁的话,需要以root输入。
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1361
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
Linux主机安全基线加固
Kason_iWiki
09-15 1834
文章目录1.确保配置了bootloader配置的权限2.确保核心转储受到限制3.确保启用了地址空间布局随机化(ASLR)4.确保已配置SSH空闲超时间隔5.确保SSH MaxAuthTries设置为4或更低6.确保已禁用SSH空密码登录7.确保配置了密码尝试失败的锁定8.确保默认用户umask限制为027或更高9.确保默认用户shell超时为900秒或更短10.Nginx server_tokens基线11.Nginx未禁用隐藏文件12.OpenSSL版本1.0.2k ,存在漏洞 1.确保配置了bootlo
Linux基线安全加固操作实践
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-18 4668
工具篇 1、Pacct 设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具: accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:pasacct: cct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信...
Linux安全基线检查与加固-服务管理
Sgirll的博客
10-01 508
在当前互联网时代,计算机系统面临着日益复杂的网络安全威胁。对于Linux服务器来说,保证系统的安全性至关重要。Linux安全基线检查与加固是提高服务器安全性的重要步骤之一。本篇文章将重点介绍使用服务管理进行Linux系统安全基线的检查与加固的方法。
linux运维工具+shell脚本-1.18.21
03-21
一.已测试系统: ...安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
linux运维工具+shell脚本-1.17.18
02-18
一.已测试系统: ...安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
一个Linux系统安全设置的Shell脚本的分享(适用CentOS)
09-15
主要介绍了一个设置Linux系统安全的Shell脚本的分享,适用CentOS,包含大部份的安全设置,只需执行脚本就可以得到一个相对安全的Linux系统了,需要的朋友可以参考下
linux运维工具+shell脚本-2.18.27-norpm
04-01
一.已测试系统: ...安全基线 DHCP配置 黑白名单 巡检配置 SSH免密登陆 清理日志 安全加固 配置网卡 检查已安装软件的版本 具体链接:https://blog.csdn.net/ShunqiziranZ/article/details/135844875
LINUX基线要求及加固方法
有莘不破的博客
01-04 1231
介绍LINUX安全基线要求内容及对应加固方法、注意事项。
Linux安全基线检查与加固-权限管理
Sgirll的博客
10-04 345
Linux系统中,权限管理是确保系统安全的关键要素之一。正确的权限管理可以有效地防止未经授权的访问和恶意操作,保护系统的机密性和完整性。本文将介绍Linux安全基线的检查与加固方法,并重点关注权限管理。
Linux 基线检查,安全加固脚本
韩伟的博客
12-29 2183
#!/bin/bash Author:韩伟 Date: 2019-12-29 实现对用户密码策略的设定,如密码最长有效期等 date=date +%Y-%m-%d read -p “是否设置密码策略[y/n]:” Y if [ "Y"=="y"];thenread−p"设置密码最多可多少天不修改:"Aread−p"设置密码修改之间最小的天数:"Bread−p"设置密码最短的长度:"Cread−p"...
Linux 服务器基线配置
qq_28776313的博客
04-06 398
通过以上步骤,我们对Linux服务器进行了基线加固,从而提高了服务器的安全性。然而,网络安全问题是一个不断发展和变化的领域,因此我们需要不断更新自己的知识,并采取适当的措施来保护我们的服务器。作为服务器管理员,保障服务器的安全性是至关重要的。在Linux服务器上运行许多服务,但并不是所有服务都是必需的。在Linux服务器上运行的每个用户都应该只有必要的权限,这有助于减少潜在的安全漏洞。首先,我们需要更新系统和软件包,以确保系统中存在的漏洞被修复。然后找到以下行并将其更改为“no”:​​​​​​​。
Linux安全基线加固
thinker
02-22 1364
Linux安全基线加固
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值