获取脚本(建议使用前找测试机器验证后在线上环境使用)
git clone https://github.com/duanshuaixing/tools.git
cd tools/shell/Shell_Script/Protective_Script/
一、检查脚本
CentOS_Check_Script.sh
功能说明
此脚本是按三级等保要求,编写的一键检查脚本,此脚本只适合linux分支中的redhat、centos,运行脚本将结果输出到自定义的文件中,脚本结果需要人为检查。
此检查脚本包含以下几块内容:
系统基本信息
资源使用情况
系统用户情况
身份鉴别安全
访问控制安全
安全审计
剩余信息保护
入侵防范安全
恶意代码防范
资源控制安全
二、加固脚本
功能说明
一键进行全部加固
设置密码复杂度
添加eproot账号
禁止root远程登入
设置history保存行数以及命令时间,设置窗口超时时间
更改SSH端口
登入失败处理
还原配置文件