热门标签
热门文章
- 1百趣代谢组学文献分享:茶褐素可促进胆固醇降解_茶褐素 溶解脂肪 实验
- 2Java面试干货:关于数组查找的几个常用实现算法_.java有序数组查找
- 3RocketMQ与Kafka对比_jetmq
- 4Win11+WSL2+Ubuntu-20.04+GPU+TensorFlow+Jupyter_在win11上配置wsl2和ubuntu22.04和gpu驱动
- 5SpringCloud-Eureka(一)_eureka 安装
- 6腾讯面试官:说说Android的UI刷新机制?,211本硕如何通过字节跳动、百度、美团Android面试
- 7STM32使用HAL库点亮流水灯_hal库点灯
- 8【Rust日报】2021-01-15 Nightly的Reference已上线Const Generics的文档
- 9有哪些Linux可以替代centerOS的_替代centos
- 10清北复交人浙南 计算机交叉学科项目大盘点!_计算机本科加法学硕士清华
当前位置: article > 正文
Linux系统安全加固脚本_linux安全加固脚本
作者:运维做开发 | 2024-08-15 11:57:49
赞
踩
linux安全加固脚本
#!/bin/bash # #*********************************************************************** #Author:ZHANGhaodong #Date:2021-12-09 #FileName:kylin_security_force_20211209.sh #Installation:Mini #SystemOS(适用os): 1.Kylin Linux Advanced Server release V10 (SP2) /(Sword)-x86_64-Build09/20210524 # 2. #Function: # 1.修改已经存在的账户的密码过期时间 # 2.修改用户命令提示符 # 3.关闭selinux # 4.关闭防火墙,NetworkManager,iptables等服务 # 5.设置口令失效提示 # 6.禁止root远程登陆 # 7.设置登陆失败账户锁定策略 # 8.设置密码复杂度 # 9.设置口令生存周期 # 10.设置口令重复使用次数 # 11.删除或锁定无关账号 # 12.禁止root远程telnet登录 # 13.设置ssh登录策略 # 14.设置用户所需最小权限 # 15.检查别名文件配置 # 16.启用cron行为日志功能 # 17.禁止ICMP重定向 # 18.关闭IP转发 # 19.设置登录超时策略 # 20.设置历史记录输出条数 # 21.修改SNMP服务默认团体字 # 22.设置ssh登陆前警告 # 23.禁止不必要的系统账号ftp登录 # 24.限制ftp用户权限 # 25.禁止匿名ftp登录 #*********************************************************************** . /etc/init.d/functions Optional="Optional" Mandatory="Mandatory" function insert { local file=$1 local type=$2 local msg=$3 local line_num=$(cat -n $file | grep -w $type | head -1 | awk '{print $1}') local num=$[ $line_num-1 ] sed -i "${num}a $msg" $file } function backup_cfgfile { #配置文件要写绝对路径 local cfgfile=$1 local bakfile=$cfgfile.bak.$(date +"%Y_%m_%d-%H:%M:%S") test -e $cfgfile && /bin/cp -f $cfgfile $bakfile && echo $bakfile >> /tmp/bakfile } function prt_msg { local level=$1 local msg=$2 printf "[%-10s] %-50s " $level "$msg" } function get_release { egrep -q "VERSION_ID" /etc/os-release | awk -F'"' '{print $2}' } function svc_ctl { local version=$(get_release) local op=$1 local svcname=$2 case $version in 6.*) test -e /etc/rd.d/init.d/$svcname on && \ case $op in enable) chkconfig $svcname on;; disable) chkconfig $svcname off;; *) service $svcname $op;; esac;; 7.*) test -e /usr/lib/systemd/system/$svcname.service && \ systemctl $op $svcname;; esac } #修改已经存在的账户的密码过期时间 function kylin_sec_change_account_expiretime { #(强制) #修改用户最短最长使用时间 2 180 # local cfgfile=/etc/passwd local name=$(cat $cfgfile | grep -wE 'bash|sh' | grep -v ^root | awk -F ":" '{print $1}') prt_msg $Mandatory "Check exist account and change expire time for password..." if [ -n "$name" ];then for i in $name do passwd -n 2 -x 180 $i 2>&1 > /dev/null done printf "OK!\n" else printf "Do not exist account,OK\n" fi } #修改用户命令提示符 function kylin_sec_login_prompt { egrep -q 'PS1' /etc/profile if [ $? -ne 0 ];then echo 'export PS1="[\u@\h \w]\\$"' >> /etc/profile . /etc/profile fi export PS1='[\u@\h \w]\\$' egrep -q 'HISTTIMEFORMAT' /etc/profile if [ $? -ne 0 ];then echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/profile . /etc/profile fi export HISTTIMEFORMAT="%F %T `whoami
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/运维做开发/article/detail/983452?site
推荐阅读
相关标签
