我的编程空间,编程开发者的网络收藏夹
学习永远不晚

Linux安全加固脚本的示例分析

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Linux安全加固脚本的示例分析

今天就跟大家聊聊有关Linux安全加固脚本的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

#安全加固脚本#!/bin/bash #version1.0;write at 2017-03-29;#write by Ringoo; #1.将root管理员名称修改为Ringoouseradd -u 0 -g 0 -o ringoouseradd pso #2.修改默认密码策略#备份文件cp /etc/login.defs   /etc/login.defs.baksed -i 's/99999/90/' /etc/login.defs #3.设置3次输错密码锁定用户#备份文件cp /etc/pam.d/system-auth /etc/pam.d/system-auth.baksed -e '5 i\auth        required      /lib64/security/pam_tally2.so deny=3 unlock_time=300' -i /etc/pam.d/system-auth#密码复杂度设置sed -e "14 i\password    requisite     pam_cracklib.so minlen=10 difok=3 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 try_first_pass retry=3" -i /etc/pam.d/system-authsed -e '15d'  -i /etc/pam.d/system-auth #修改/etc/profile#备份文件cp /etc/profile /etc/profile.baksed -e 's/HISTSIZE=1000/HISTSIZE=3000/' -i /etc/profilesed -i "/HISTSIZE=3000/a HISTTIMEFORMAT=\"%F %T \"" /etc/profilesed -i "/HISTSIZE=3000/a TMOUT=1800" /etc/profilesed -i "$ a\export HISTORY_FILE=/var/log/useraudit.log" /etc/profilesed -i "$ a\export PROMPT_COMMAND=\'{ h=\`history 1\`;w=\`who am i\`;echo -e \$(date \"+%Y-%m-%d %H:%M:%S\") --- \$w ---\$h;} >> \$HISTORY_FILE\'" /etc/profile /bin/touch /var/log/useraudit.log/bin/chmod 777 /var/log/useraudit.log/usr/bin/chattr +a /var/log/useraudit.log #修改sshd配置#备份文件cp /etc/ssh/sshd_config   /etc/ssh/sshd_config.baksed -e 's/\#PermitRootLogin yes/PermitRootLogin no/' -i /etc/ssh/sshd_configsed -e 's/\#Port 22/Port 2222/' -i /etc/ssh/sshd_configsed -e 's/\#UseDNS yes/UseDNS no/' -i /etc/ssh/sshd_configsed -e 's/X11Forwarding yes/X11Forwarding no/' -i /etc/ssh/sshd_configsed -e 's/GSSAPIAuthentication yes/\#GSSAPIAuthentication yes/' -i /etc/ssh/sshd_configsed -e 's/GSSAPICleanupCredentials yes/\#GSSAPICleanupCredentials yes/' -i /etc/ssh/sshd_config#/etc/init.d/sshd restart #禁用不需要的服务/sbin/chkconfig ip6tables off/sbin/chkconfig iptables off/sbin/chkconfig avahi-daemon off/sbin/chkconfig avahi-dnsconfd off #数据库服务器这里请酌情配置#备份文件#cp /etc/pam.d/login /etc/pam.d/login.bak#cp /etc/security/limits.conf  /etc/security/limits.conf.bak#sed -i "$ a\session    required     /lib64/security/pam_limits.so" /etc/pam.d/login#sed -i "$ a\*  soft  nofile          65535" /etc/security/limits.conf#sed -i "$ a\*  hard  nofile          65535" /etc/security/limits.conf echo "please restart the server for the settings to take effect,press enter exit" read pauseexit 1

看完上述内容,你们对Linux安全加固脚本的示例分析有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注编程网行业资讯频道,感谢大家的支持。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

Linux安全加固脚本的示例分析

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

Linux安全加固脚本的示例分析

今天就跟大家聊聊有关Linux安全加固脚本的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。#安全加固脚本#!/bin/bash #version1.0;write at 20
2023-06-05

linux安全加固脚本怎么写

编写Linux安全加固脚本需要考虑以下方面:1. 禁止不必要的服务和端口:通过关闭不必要的服务和端口来减少系统暴露的攻击面。2. 配置强密码策略:通过强密码策略来减少密码被破解的风险。3. 安装防火墙:通过安装防火墙来限制对系统的访问和流量
2023-06-13

Linux启动脚本的示例分析

这篇文章主要介绍Linux启动脚本的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!redhat的启动方式和执行次序是:加载内核执行init程序/etc/rc.d/rc.sysinit # 由init执行的**
2023-06-17

linux服务器安全加固shell脚本代码

#!/bin/sh# desc: setup linux system security# author:coralzd # powered by www.freebsdsystem.org# version 0.1.2 written b
2022-06-04

linux脚本判断条件的示例分析

小编给大家分享一下linux脚本判断条件的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!如下所示:-b file 若文件存在且是一个块特殊文件,则为真-c
2023-06-09

linux服务器如何实现安全加固shell脚本

这篇文章给大家分享的是有关linux服务器如何实现安全加固shell脚本的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。代码如下:#!/bin/sh# desc: setup linux system securi
2023-06-09

golang.org/x一键安装脚本的示例分析

本文将为大家详细介绍“golang.org/x一键安装脚本的示例分析”,内容步骤清晰详细,细节处理妥当,而小编每天都会更新不同的知识点,希望这篇“golang.org/x一键安装脚本的示例分析”能够给你意想不到的收获,请大家跟着小编的思路慢
2023-06-06

Linux中shell脚本输出日志的示例分析

这篇文章给大家分享的是有关Linux中shell脚本输出日志的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。1、日志方法简介:#日志名称log="./upgrade.log" #操作日志存放路径 fsi
2023-06-09

linux中常用脚本和函数的示例分析

这篇文章将为大家详细讲解有关linux中常用脚本和函数的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。#查找当前目录中是否存在指定目录,若不存在,则创建之代码如下:function mkdir_1
2023-06-09

linux自动化交互脚本expect的示例分析

这篇文章将为大家详细讲解有关linux自动化交互脚本expect的示例分析,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。什么是Linux系统Linux是一种免费使用和自由传播的类UNIX操作系统,是一个基
2023-06-09

Shell脚本编程的示例分析

这篇文章给大家分享的是有关Shell脚本编程的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。什么是Shell脚本Shell脚本(英语:Shell script),又称Shell命令稿、程序化脚本,是一种电
2023-06-09

WMI_Vbs脚本编程的示例分析

这篇文章主要介绍WMI_Vbs脚本编程的示例分析,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!WMI就是Microsoft Windows Management Instrumentation 。中文名字叫Windo
2023-06-08

vbs脚本病毒的示例分析

这篇文章给大家分享的是有关vbs脚本病毒的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。一、前言病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考二、目录整个分
2023-06-08

VBS.Runauto脚本病毒的示例分析

这篇文章给大家分享的是有关VBS.Runauto脚本病毒的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。最近一位同事的笔记本遭遇了这个病毒,正好这学期在给计算机专业的同学们上VBscript于是顺便分析了
2023-06-08

iis中PHP安装脚本PHPInstall.vbs V3.1的示例分析

这篇文章给大家分享的是有关iis中PHP安装脚本PHPInstall.vbs V3.1的示例分析的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。代码如下:/*============================
2023-06-08

编程热搜

目录