Linux简单的基线加固脚本

最新推荐文章于 2024-05-15 00:02:13 发布
最新推荐文章于 2024-05-15 00:02:13 发布
阅读量968 收藏 5
点赞数 3
分类专栏: linux shell 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46243253/article/details/121201434
版权

linux基线加固脚本

实现对用户密码策略的设定,如密码最长有效期等等

#!/bin/bash
# Author:唯以
# Date: 2021-11-8
# 实现对用户密码策略的设定,如密码最长有效期等
date=`date +%Y-%m-%d`
read -p "是否设置密码策略[y/n]:" Y
if [ "$Y" == "y" ];then
        read -p  "设置密码最多可多少天不修改:" A
        read -p  "设置密码修改之间最小的天数:" B
        read -p  "设置密码最短的长度:" C
        read -p  "设置密码失效前多少天通知用户:" D
        cp /etc/login.defs /etc/login.defs.${date}
        sed -i '/^PASS_MAX_DAYS/c\PASS_MAX_DAYS   '$A'' /etc/login.defs
        sed -i '/^PASS_MIN_DAYS/c\PASS_MIN_DAYS   '$B'' /etc/login.defs
        sed -i '/^PASS_MIN_LEN/c\PASS_MIN_LEN     '$C'' /etc/login.defs
        sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE   '$D'' /etc/login.defs
else
        break
fi
echo "已设置好密码策略......"

read -p "是否设置密码强度[y/n]:" Y
if [ "$Y" == "y" ];then
        read -p "定义新密码中必须要有几个字符和旧密码不同:" AA
        read -p "设置新密码的最小长度:" BB
        read -p "设定新密码中可以包含的大写字母的最大数目。-1 至少一个:" CC
        read -p "设定新密码中可以包含的小写字母的最大数目-1 至少一个:" DD
        read -p "设定新密码中可以包含的数字的最大数目-1 至少一个: " EE
        cp /etc/pam.d/system-auth /etc/pam.d/system-auth.${date}
        sed -i '/pam_pwquality.so/c\password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok='$AA' minlen='$BB' ucredit='$CC' lcredit='$DD' dcredit='$EE'' /etc/pam.d/system-auth
else
        break
fi
echo "已设置密码强度"

# 对用户登录输入错误密码次数做限制
n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l`
if [ $n -gt 0 ];then
echo "已经设置了错误密码限制,请核实"
fi
read -p "是否设置错误密码登录限制[y/n]: " Y
if [ "$Y" == "y" ];then
        read -p  "请输入限制次数: "  num
        read -p "请输入锁定时间(s):"  time
        echo $num $time
        cp /etc/pam.d/sshd /etc/pam.d/sshd.${date}
        sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny='${num}' unlock_time='$time' even_deny_root root_unlock_time='$time'' /etc/pam.d/sshd
        sed -n '2,6p' /etc/pam.d/sshd
else
        break
fi

echo "限制次数设定为'$num' 锁定时间 '$time' "
##设置历史命令保存条数和账户超时时间
read -p "设置历史命令保存条数和账户超时时间[y/n]:" Y
if [ "$Y" == "y" ];then
        read -p "设置历史命令保存条数:" E
        read -p "设置账户自动注销时间:" F
        cp /etc/profile /etc/profile.${date}
        sed -i '/^HISTSIZE/c\HISTSIZE='$E'' /etc/profile
        sed -i '/^HISTSIZE/a\TMOUT='$F'' /etc/profile
else
        break
fi
echo "设置历史命令保存条数为'$E'   账户超时时间为'$F'"

##设置只有指定用户组才能使用su命令切换到root用户
read -p " 设置只有指定用户组才能使用su命令切换到root用户 [y/n]:" Y
if [ "$Y" == "y" ];then
        cp /etc/pam.d/su /etc/pam.d/su.${date}
        sed -i '/pam_wheel.so use_uid/c\auth            required        pam_wheel.so use_uid ' /etc/pam.d/su
        n=`cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l`
        if [ $n -eq 0 ];then
        echo SU_WHEEL_ONLY yes >> /etc/login.defs
        fi
else
        break
fi
# 对系统中的用户做检查,加固系统
echo "系统中有登录权限的用户有:"
awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd
echo "********************************************"
echo "系统中UID=0的用户有:"
awk -F: '($3=="0"){print $1}' /etc/passwd
echo "********************************************"
N=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
echo "系统中空密码用户有:$N"
if [ $N -eq 0 ];then
 echo "恭喜你,系统中无空密码用户!!"
 echo "********************************************"
else
 i=1
 while [ $N -gt 0 ]
 do
    None=`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'`
    echo "------------------------"
    echo $None
    echo "必须为空用户设置密码!!"
    passwd $None
    let N--
 done
 M=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
 if [ $M -eq 0 ];then
  echo "恭喜,系统中已经没有空密码用户了!"
 else
echo "系统中还存在空密码用户:$M"
 fi
fi
##对重要的文件进行锁定,即使ROOT用户也无法删除
echo "对重要文件锁定:/etc/passwd /etc/shadow /etc/gshadow"
read -p "警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:" i
case $i in
      [Y,y])
            chattr +i /etc/passwd
            chattr +i /etc/shadow
            chattr +i /etc/group
            chattr +i /etc/gshadow
            echo "锁定成功!"
;;
      [N,n])
            chattr -i /etc/passwd
            chattr -i /etc/shadow
            chattr -i /etc/group
            chattr -i /etc/gshadow
            echo "取消锁定成功!!"
;;
       *)
            echo "请输入Y/y or  N/n"
esac

~                                                                                                                                                                                                                                                                                                                                                                                                                                                     
~
唯以.
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器基线加固脚本_Suse 系统基线加固脚本-第一弹
weixin_42318812的博客
12-31 646
最近写了一些操作系统加固脚本,操作系统包括:Centos/RedHat、Ubuntu、Suse、Debian、Solaris,本文主要是Suse的脚本,后续更新其他操作系统的脚本「听到内心」外面太吵,要学会听见自己内心的声音话不多说,直接上代码吧。脚本参数说明:#!/bin/sh 指定执行脚本的shell类型# file: /etc/profile 脚本修改涉及到的文件# defaul...
服务器基线加固脚本_Linux 基线检查,安全加固脚本
weixin_39845613的博客
12-22 327
#!/bin/bash# Author:韩伟# Date: 2019-12-29# 实现对用户密码策略的设定,如密码最长有效期等date=`date +%Y-%m-%d`read -p "是否设置密码策略[y/n]:" Yif [ "$Y" == "y" ];thenread -p "设置密码最多可多少天不修改:" Aread -p "设置密码修改之间最小的天数:" Bread -p "设置...
Linux 安全基线检查与加固
最新发布
默默的博客
05-15 1360
虽然说Linux操作系统相比Windows系统更为安全一点,但是在实际使用当中,由于管理员的一些安全意识不够全面或者一时的疏忽,可能会导致Linux系统中的一些账户和服务没有进行正确的配置,这样就可能产生被黑客利用的风险,因此需要。
基线检查加固脚本
huang714的专栏
08-26 938
Linux的shell加固脚本 #!/bin/bash #设置密码复杂度 if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password required pam_deny.so/a\password required pam_cracklib.so try_first_pass minlen=8 ucredit=-1
Linux安全加固脚本
Sajor的博客
08-09 2203
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
Linux系统安全加固脚本
河静
12-15 3670
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
linux 加固脚本,Centos7的常规加固脚本
weixin_42647395的博客
05-10 224
以下为一个普通的linux Centos7的常规加固脚本加固项包括以下项目:1、操作超时2、保留历史命令改为10条3、Enable TCP SYN Cookie Protection4、口令策略加固5、设置mask值&超时锁定#!/bin/shauthor:lpversion 1.0 written by 2019.05.03#1 add continue input failure 3 ...
linux shell脚本 基线加固
weixin_45427650的博客
03-04 687
待完善!。。。 echo --------备份----------------------- cp /etc/login.defs /etc/login.defs.bak cp /etc/security/limits.conf /etc/security/limits.conf.bak cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/profile /et...
linux服务器基线脚本整改
m0_59388826的博客
12-22 452
2.谨慎使用,如果多台机器建议先执行一台后在批量执行。1.适用于CentOS7系统。
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
18项基线加固脚本
09-01
LINUX下的18项基线安全加固
运维安全windows&linux基线核查脚本
05-30
运维安全windows&linux基线核查脚本
Security-Baseline:LinuxWindows 安全加固脚本
05-29
Linux/Windows 安全加固脚本 建议完全阅读脚本后使用,部分配置需自定义,本脚本仅供参考,因运行本脚本产生的问题本人不负任何责任。 Useage Linux 仅建议在装机阶段使用,centos6.sh适用Redhat6、CentOS6系列系统...
Linux shell脚本---case语句
热门推荐
唯以的博客
12-11 1万+
一,case语句解释 1,case语句的作用 case语句用于条件判断,判断一个变量的不同取值 2,case语句的语法 case 变量值 in 匹配模式1) 命令序列1 ;; 匹配模式2) 命令序列2 ;; ........ ........ *) #表示不是以上模式则执行 命令序列 ;; esac 3, case语句的基本含义 case行必须以“in”结尾 匹配模式必须以“)”结尾 “;;” 双分号表示命令序列结束 “*)”表示默认模式,“ * ”于通配符含义相同 4, case
FTP文件传输协议搭建详细过程
唯以的博客
12-24 1269
FTP文件传输协议 本篇文章讲解了匿名用户与本地用户的搭建 一,了解FTP FTP也就是文件传输协议,是可以用于一个数据的双向传输。 二,FTP连接及传输模式 FTP服务器默认使用TCP协议的20,21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据。21端口用于建立控制连接。并传输FTP的控制命令。 开始搭建匿名用户FTP: 一,配置静态网卡 并重启网卡 [root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 BO
Kali利用单用户修改root密码
唯以的博客
05-10 400
当我们忘记root密码时,可以进入单用户模式修改密码,这种方法也适用于Centos7 我们之间打开虚拟机 修改ro为rw 并在最后添加init=/bin/bash 修改完是这样的 点击CTRL+X 进入单用户模式 更改完成后重启虚拟机,进入kali ...
linux基线加固脚本
08-01
Linux基线加固脚本是一种自动化工具,用于提高Linux系统的安全性和保护系统免受潜在威胁。它可以通过执行一系列的安全策略和配置更改来减少系统的攻击面和脆弱性。 基线加固脚本的作用包括以下几个方面: 1. 安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值