我的编程空间,编程开发者的网络收藏夹
学习永远不晚

linux服务器安全加固shell脚本代码

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

linux服务器安全加固shell脚本代码


#!/bin/sh
# desc: setup linux system security
# author:coralzd
# powered by www.freebsdsystem.org
# version 0.1.2 written by 2011.05.03
#account setup

passwd -l xfs
passwd -l news
passwd -l nscd
passwd -l dbus
passwd -l vcsa
passwd -l games
passwd -l nobody
passwd -l avahi
passwd -l haldaemon
passwd -l gopher
passwd -l ftp
passwd -l mailnull
passwd -l pcap
passwd -l mail
passwd -l shutdown
passwd -l halt
passwd -l uucp
passwd -l operator
passwd -l sync
passwd -l adm
passwd -l lp

# chattr /etc/passwd /etc/shadow
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
# add continue input failure 3 ,passwd unlock time 5 minite
sed -i 's#auth required pam_env.so#auth required pam_env.sonauth required pam_tally.so onerr=fail deny=3 unlock_time=300nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
# system timeout 5 minite auto logout
echo "TMOUT=300" >>/etc/profile

# will system save history command list to 10
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

# enable /etc/profile go!
source /etc/profile

# add syncookie enable /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

sysctl -p # exec sysctl.conf enable
# optimizer sshd_config

sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

# limit chmod important commands
chmod 700 /bin/ping
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/whereis
chmod 700 /sbin/ifconfig
chmod 700 /usr/bin/pico
chmod 700 /bin/vi
chmod 700 /usr/bin/which
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/make
chmod 700 /bin/rpm

# history security

chattr +a /root/.bash_history
chattr +i /root/.bash_history

# write important command md5
cat > list << "EOF" &&
/bin/ping
/bin/finger
/usr/bin/who
/usr/bin/w
/usr/bin/locate
/usr/bin/whereis
/sbin/ifconfig
/bin/pico
/bin/vi
/usr/bin/vim
/usr/bin/which
/usr/bin/gcc
/usr/bin/make
/bin/rpm
EOF

for i in `cat list`
do
if [ ! -x $i ];then
echo "$i not found,no md5sum!"
else
md5sum $i >> /var/log/`hostname`.log
fi
done
rm -f list

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

linux服务器安全加固shell脚本代码

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

linux服务器安全加固shell脚本代码

#!/bin/sh# desc: setup linux system security# author:coralzd # powered by www.freebsdsystem.org# version 0.1.2 written b
2022-06-04

linux服务器如何实现安全加固shell脚本

这篇文章给大家分享的是有关linux服务器如何实现安全加固shell脚本的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。代码如下:#!/bin/sh# desc: setup linux system securi
2023-06-09

linux安全加固脚本怎么写

编写Linux安全加固脚本需要考虑以下方面:1. 禁止不必要的服务和端口:通过关闭不必要的服务和端口来减少系统暴露的攻击面。2. 配置强密码策略:通过强密码策略来减少密码被破解的风险。3. 安装防火墙:通过安装防火墙来限制对系统的访问和流量
2023-06-13

Linux安全加固脚本的示例分析

今天就跟大家聊聊有关Linux安全加固脚本的示例分析,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。#安全加固脚本#!/bin/bash #version1.0;write at 20
2023-06-05

Linux服务器如何实现安全初始化Shell脚本

这篇文章主要为大家展示了“Linux服务器如何实现安全初始化Shell脚本”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Linux服务器如何实现安全初始化Shell脚本”这篇文章吧。使用方法:将
2023-06-16

Linux 服务器安全加固十条建议

以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。

如何用Shell脚本来解决DOS安全Linux服务器生产

今天就跟大家聊聊有关如何用Shell脚本来解决DOS安全Linux服务器生产,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。导读在计算机科学中,Shell俗称壳(用来区别于核),是指“
2023-06-05

3 Web服务器安全加固

3 Web服务器安全加固... 433.1 启用日志记录功能... 433.2 HTTPS协议... 443.3 Tomcat错误页面重定向... 453.4 禁止tomcat列表显示文件表2-1 Linux安装后文件路径... 28表2-
2023-01-31

自动重启服务的shell脚本代码

#!/bin/bash if [ ! -f /tmp/down_count ];then echo "0" > /tmp/down_count fi curl -I tomcat-host -o "/tmp/status" >/dev/nu
2022-06-04

shell脚本从SVN推送到多台服务器的代码

SRCDIR=/letv/data/www/htdocs_user/MOD=userIP_LIST=(192.126.32.92 192.126.32.93 192.181.155.160 192.181.155.214 192.181.1
2022-06-04

Linux中怎么加固NFS服务的安全性

本篇内容介绍了“Linux中怎么加固NFS服务的安全性”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!NFS就是Network File Sy
2023-06-27

Linux系统下怎么加固NFS服务安全

这篇文章主要介绍“Linux系统下怎么加固NFS服务安全”,在日常操作中,相信很多人在Linux系统下怎么加固NFS服务安全问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Linux系统下怎么加固NFS服务安全
2023-06-06

Linux服务器安全:加固Web接口的最佳实践

以下是加固Linux服务器Web接口的最佳实践:1. 使用安全的Web服务器软件:选择一个安全性较高的Web服务器软件,如Nginx或Apache,并确保及时更新最新版本,以修复已知漏洞。2. 启用HTTPS:使用SSL证书启用HTTPS,
2023-10-10

Linux服务器安全:加固Web接口的最佳实践

Linux服务器安全:加固Web接口的最佳实践确保Linux服务器的Web接口安全至关重要,以防止未经授权的访问和攻击。遵循最佳实践至关重要,包括:使用安全协议(TLS/SSL)限制访问(防火墙、ACL、2FA)加固Web服务器(更新、禁用不必要服务)监视和审计(IDS、日志记录、安全扫描)使用安全编码实践(输入验证、安全框架)加固数据库(强密码、访问限制、备份)实施安全措施(WAF、CSP、反垃圾邮件)保持更新(操作系统、安全工具)进行渗透测试制定安全策略(培训、定期审查)通过实施这些措施,管理员可以显
Linux服务器安全:加固Web接口的最佳实践
2024-04-12

加固Linux服务器:用命令行工具配置安全性

在Linux服务器上使用命令行工具配置安全性是一种常见的做法。以下是一些常用的命令行工具和配置方法:1. 使用防火墙配置工具:Linux服务器通常默认安装了防火墙软件,比如iptables或ufw。使用这些工具可以配置哪些端口是开放的,并限
2023-10-10

加固Linux服务器:用命令行工具配置安全性

通过命令行工具强化Linux服务器的安全性,包括:强化SSH访问:更改端口、启用密钥认证、禁用root登录等。强化防火墙:设置入/出站规则、启用TCP转发等。安全日志记录和监视:启用日志记录、安装日志监视工具等。强化文件权限:限制文件访问、设置文件权限等。更新和修补程序:定期更新软件包、安装安全补丁。其他安全措施:禁用不必要的服务、限制敏感文件访问等。定期审查和维护至关重要,包括:查看日志、监控系统活动、验证配置有效性。
加固Linux服务器:用命令行工具配置安全性
2024-04-11

Linux服务器安全加固:配置和优化您的系统

以下是一些可以帮助您配置和优化Linux服务器安全的步骤:1. 更新操作系统:确保您的操作系统和软件包都是最新版本。及时应用安全补丁以修复已知漏洞。2. 安全登录:禁用不安全的登录方法,如使用root用户登录。使用SSH密钥认证代替密码认证
2023-10-18

阿里云服务器安全加固指南

随着互联网的发展,云计算已经成为企业和个人使用的重要基础设施。然而,云计算的安全问题也日益突出,如数据泄露、服务器攻击等。作为云计算服务提供商,阿里云提供了全方位的安全防护措施,以确保用户数据的安全。本文将详细介绍阿里云服务器安全加固的具体步骤和方法,帮助用户了解并做好服务器安全防护工作。正文:阿里云服务器安全加
阿里云服务器安全加固指南
2023-12-12

加固Linux服务器:利用命令进行安全性配置

利用命令行工具强化Linux服务器的安全性,涵盖密码管理、用户管理、文件权限、网络安全、系统更新、日志监控、安全工具、入侵检测和持续监控等方面。
加固Linux服务器:利用命令进行安全性配置
2024-04-12

编程热搜

目录