Linux 系统加固脚本

最新推荐文章于 2023-04-11 14:38:32 发布
最新推荐文章于 2023-04-11 14:38:32 发布
阅读量488 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51596958/article/details/111151860
版权

Linux 系统加固脚本

1.用户的密码必须要包含:大小写字母、数字、特殊符号
2.用户的密码长度不少于10位
3.用户密码的过期时间:30天
4.密码过期前8天提醒用户
5.用户密码输入错误3次后,锁定用户10分钟
6.用户1分钟内没有操作,自动注销!

#!/bin/bash
#增加备用的root用户

#新建用户的密码复杂度、长度
pw_file=/etc/security/pwquality.conf
login_file=/etc/login.defs
auth_file=/etc/pam.d/system-auth

#备份配置文件
cp $pw_file $pw_file.bak
cp $login_file $login_file.bak
cp $auth_file $auth_file.bak

#修改密码长度为10位
echo minlen = 11 > /etc/security/pwquality.conf
#新建密码至少包含1个数字
echo dcredit = -1 >> /etc/security/pwquality.conf

#新建密码至少包含1个小写字母
echo lcredit = -1 >> /etc/security/pwquality.conf

#新建密码至少包含1个大写字母
echo ucredit = -1 >> /etc/security/pwquality.conf

#新建密码至少包含1个特殊字符
echo ocredit = -1 >> /etc/security/pwquality.conf

#密码过期时间30天
sed -i ‘/PASS_MAX_DAYS/s/99999/30/’ $login_file

#过期前7天通知用户
sed -i ‘/PASS_WARN_AGE/s/7/8/’ $login_file

#用户输入密码错误3次,封锁用户10分钟
grep -q ‘pam_tally2.so’ /etc/pam.d/system-auth
if [ $? -ne 0 ];then
echo ‘auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300’ >> /etc/pam.d/system-auth
fi

#用户10秒没有操作,则退出终端
grep -q ‘TMOUT’ /etc/profile || echo “export ‘TMOUT=10’” >> /etc/profile

~程序猿~
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统安全加固脚本
河静
12-15 3701
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sw
2024年Linux CentOS 环境下安装JDK的三种方法(2),2024年最新农民工看完都学会了
最新发布
2401_83947434的博客
05-03 1062
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
linux 安全加固脚本,linux系统安全加固脚本
weixin_28878117的博客
04-30 411
#创建普通用户名useradd rzxadminecho "rzxidc2014%"| passwd --stdin rzxadmin#修改root密码echo "hzgjrzxidc2014%"| passwd --stdin root#Banner伪装cp issue issue.bakcp issue.net issue.net.bakecho "Centos 6.7" >/etc/...
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
Linux系统一键安全加固shell脚本及使用说明.rar
01-28
Linux系统一键安全加固shell脚本及使用说明。已经在centos7上验证后的,欢迎大家下载。
linux加固脚本.sh
10-19
二级等保加固脚本linux版本
linux系统加固
01-12
### Linux系统加固实践 在数字化转型的背景下,Linux作为服务器操作系统的重要组成部分,其安全性尤为重要。本文将基于给定文件中的具体实践案例,详细介绍Linux系统加固的相关知识点,包括但不限于配置密码策略、...
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
Linux服务器安全加固shell脚本.txt
09-17
Linux服务器安全加固shell脚本
Linux安全加固脚本
Sajor的博客
08-09 2239
刚拿到一台全新的Linux服务器怎么办?让我们从四个方面来预防Linux安全问题。
Linux加固脚本
Angel-T的博客
07-11 2608
前言 最近使用Linux搭建服务器,莫名奇妙的中了挖矿的病毒,导致CPU使用量到达100%,项目都无法启动了,并且清除程序和病毒脚本后,过几天又出现了,所以将此加固的步骤记录一下: 服务器重新部署后,先新增一个用户,执行以下命令: [root@2019sh001 ~]# useradd weblogic # weblogic 是新增的用户名 [root@2019sh001 ...
linux系统安全加固脚本
weixin_34217711的博客
12-20 309
#!/bin/bash #备份所需要配置的文件 cp/etc/login.defs/etc/login.defs.bak cp/etc/profile/etc/profile.bak cp/etc/pam.d/common-password/etc/pam.d/common-password.bak sed-i-e'/^PASS_MAX_DAYS/'d/e...
linux加固脚本(centos6)
m0_48655855的博客
07-15 509
功能: 1、关闭Selinux 2、清空防火墙并设置基本规则 3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户) 4、禁用Root远程登录 5、禁用不使用的自启动服务 6、删除不使用的系统用户 7、关闭重启组合键(ctl-alt-delete) 8、调整文件描述符大小 9、修改系统显示信息 10、修改历史记录 11、同步系统时间 12、内核参数优化 脚本如下: #!/bin/bash cat << EOF ±-----------------------------------
运维大镖客:Linux 合规配置脚本第一版
Task深水炸弹
12-08 649
还在为Linux合规配置检查不过关而发愁吗? 最新的配置合规脚本来啦! #!/bin/bash ################################################################# ## Linux 设备合规配置脚本 ## 基于 Centos7 ## 在执行之前请务必先浏览一遍 有一些重要的信息需要留意 ## 注意,此脚本有些部分只能执行一遍,如果执行多次会产生错误 ## Update at: 20201208 #####################.
linux系统安全加固
xiejin007的博客
04-27 402
linux系统安全加固linux系统安全加固 linux系统安全加固 脚本 系统加固脚本下载地址: https://download.csdn.net/download/hzgnet2021/63201374 时间获取 脚本开头先获取本机时间 #Variable rq=`date +%Y%m%d` Linux禁用不使用的用户 将passwd先复制一份备份,然后将以下不使用的用户都禁用,如后期有需要恢复可使用 passwd -u lp 来进行恢复 #account setup echo '
Linux服务器等保加固脚本/检测脚本
NatChan的博客
04-11 1025
Linux服务器等保加固脚本/检测脚本
linux安全加固脚本
05-13
Linux安全加固脚本是指一种自动化工具,能够识别系统漏洞和安全风险,并通过一些预测措施来增强系统的安全性和减少潜在威胁,提高系统的整体程序。这种脚本可以自动化执行操作系统安全加固步骤,包括限制用户访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值