點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了!!!
為防止linux主機被惡意攻擊,和受到攻擊后能更快定位到源頭,需要對linux主機做一些參數配置。
比如禁用root的遠程登錄、用戶多次密碼驗證失敗后被鎖、禁止系統賬號交互式登錄等等。
禁止root用戶遠程登錄;
設置密碼復雜度(新建賬號和修改密碼時生效);
設置密碼過期時間90天;
設置命令行界面超時退出(180秒);
設置密碼重復使用次數(5次);
禁止系統賬號交互式登錄;
設置ssh登錄警告banner;
禁用不必要的別名;
安裝配置記錄用戶對設備的操作的pacct工具;
#!/bin/bash
source /etc/profile
echo "---------禁止root用戶遠程登錄----------"
result=`grep "PermitRootLogin no" /etc/ssh/sshd_config|wc -l` ; if [ $result -eq 0 ];then
sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config
sed -i s/PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config
echo "禁止root用戶遠程登錄已修改"
else
echo "禁止root用戶遠程登錄已存在"
fi
echo -e " "
echo "---------設置密碼復雜度限制----------"
result1=`grep "password requisite pam_cracklib.so" /etc/pam.d/system-auth|wc -l` ; if [ $result1 -eq 0 ];then
echo "password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1" >> /etc/pam.d/system-auth
echo "密碼復雜度限制設置完成"
else
echo "密碼復雜度限制已存在"
fi
echo -e " "
echo "---------設置用戶密碼過期時間----------"
result=` cat /etc/login.defs|grep PASS_MAX_DAYS|grep ^[^#]|awk {print $2}` ; if [ $result -gt 90 ];then
sed -i /PASS_MAX_DAYS/ s/99999/90/ /etc/login.defs
echo "用戶密碼過期時間設置完成"
else
echo "用戶密碼過期時間已設置為90天"
fi
echo -e " "
echo "---------設置命令行界面超時退出----------"
result=` grep TMOUT /etc/profile |wc -l` ; if [ $result -eq 0 ];then
cp -p /etc/profile /etc/profile_bak
echo "export TMOUT=180">> /etc/profile
echo "命令行界面超時退出已設置"
else
echo "命令行界面超時退出已存在"
fi
echo -e " "
echo "---------設置密碼重復使用次數----------"
result=` grep remember= /etc/pam.d/system-auth|wc -l` ; if [ $result -eq 0 ];then
sed -i s/password sufficient pam_unix.so/& remember=5/g /etc/pam.d/system-auth
echo "密碼重復使用次數已設置"
else
echo "密碼重復使用次數限制已存在"
fi
echo -e " "
echo "禁止系統賬號交互式登錄"
passwd -l adm
passwd -l daemon
passwd -l bin
passwd -l sys
passwd -l lp
passwd -l uucp
passwd -l nuucp
passwd -l smmsp
echo "禁止系統賬號交互式登錄已設置"
echo -e " "
echo "---------ssh登錄前警告banner設置----------"
file="/etc/ssh_banner"
if [ ! -f "$file" ]; then
touch "$file"
chown bin:bin /etc/ssh_banner
chmod 644 /etc/ssh_banner
echo "Authorized only. All activity will be monitored and reported" >> $file
echo "ssh登錄前警告banner已設置"
else
echo "ssh登錄前警告banner設置已存在"
fi
echo -e " "
echo "---------禁用不必要的別名----------"
result=`cat /etc/aliases|grep ^# | grep root |wc -l` ; if [ $result -le 9 ];then
sed -i /games/ s/^/#/g /etc/aliases
sed -i /ingres/ s/^/#/g /etc/aliases
sed -i /system/ s/^/#/g /etc/aliases
sed -i /toor/ s/^/#/g /etc/aliases
sed -i /uucp/ s/^/#/g /etc/aliases
sed -i /manager/ s/^/#/g /etc/aliases
sed -i /operator/ s/^/#/g /etc/aliases
sed -i /decode/ s/^/#/g /etc/aliases
sed -i /marc/ s/^/#/g /etc/aliases
sed -i /dumper/ s/^/#/g /etc/aliases
echo "禁用不必要的別名已完成"
else
echo "禁用不必要的別名已存在"
fi
echo -e " "
echo "---------配置pacct工具----------"
file="/var/log/pacct"
if [ ! -f "$file" ]; then
yum install psacct
touch /var/log/pacct
accton /var/log/pacct
echo "配置pacct工具已完成"
else
echo "配置pacct工具已存在"
fi
echo "---------配置記錄su命令使用情況----------"
result=`grep "authpriv.* /var/log/secure" /etc/rsyslog.conf|wc -l` ; if [ $result -eq 0 ];then
echo "authpriv.* /var/log/secure" >> /etc/rsyslog.conf
echo "配置記錄su命令使用情況已完成"
else
echo "記錄su命令使用情況已存在"
fi
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129393.html
摘要:本文老劉博客就給大家分享一個加速腳本,可以一鍵安裝并開啟這些加速策略,這里會以一臺的華盛頓通用型云主機來演示。在租用國外VPS的時候,由于地理位置距離中國較遠,訪問和下載速度受限,安裝BBR加速功能就是比較好的方法之一。有人會問BBR是什么?BBR是Google提出的一種新型擁塞控制算法,可使得Linux系統服務器顯著地提高吞吐量和減少TCP連接的延遲,能夠顯著國外VPS訪問和下載速度。什么...
摘要:上海網信辦復測個被約談涉及號店小紅書等近日,上海市網信辦對此前被約談的個開展回頭看復測工作,要求各企業按照整改報告切實做好整改工作。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。 1、上海網信辦復測23個被約談APP 涉及1號店、小紅書等 近日,上海市網信辦對此前被...
摘要:這篇文章還是利用寶塔來搭建,寶塔服務器面板,一鍵全能部署及管理,送你元禮包,點我領取程序的功能如下支持第三方存儲目前支持阿里云,華為云,。iFileSpace 是一個在線個人文件管理工具,在線網盤程序,可快速一鍵搭建私人云盤,支持本地存儲和對象存儲(目前支持阿里云oss,華為云obs,OneDrive), 如部署在公網服務器,可替代百度網盤等在線網盤,自主搭建,數據完全自主管理!也可部署在家...
摘要:請參閱以下示例世界協調時間東部標準時間美國中部時間包括夏令時美國東部時間包括夏令時根據自己的需求鏈接不同的文件即可。搬瓦工怎么樣?搬瓦工目前支持Linux發行版CentOS、Ubuntu、Debian,對于這三個系統,如果我們想要修改系統時區,除了可以通過寶塔面板外,其實也可以通過命令行進行修改。本文介紹一下在 Linux 系統上修改系統時區的方法,也就是我們常見的 Time Zone,因為...
摘要:目前,我們看到的老蔣采用的部署的環境,在鏡像中配置,于是我們會稱作為。有沒有一件傻瓜式安裝工具腳本呢這里老蔣要推薦的來自國內比較老牌且一直更新維護的一鍵安裝包,我們可以較為直觀且無人值守的安裝需要的網站服務器環境。如今我們建站較多的還是會選擇VPS云服務器,很少會去選擇虛擬主機,固然前者有很多的優點。不過相比虛擬主機不同的是,VPS云服務器需要我們自己配置WEB環境,而且我們較多的還是會選擇...
摘要:第一個人記憶中這款工具至今估計有十年左右時間當初也是個人站長為方便自己使用環境配置開發的。第二一鍵腳本也是由于個人站長提供的,經過幾年的改善目前也是比較完善。 早年我們如果在Linux服務器配置網站環境的時候一般如何操作的?安裝cPanel面板?這個是要花錢的,記憶中好像每個月需要十多美元,對于普通的個人站長用戶來說確實是不小的費用。即便我們用破解版也不行,因為這個牽扯到安全問題。那我...
閱讀 1346·2023-01-11 13:20
閱讀 1684·2023-01-11 13:20
閱讀 1132·2023-01-11 13:20
閱讀 1858·2023-01-11 13:20
閱讀 4100·2023-01-11 13:20
閱讀 2704·2023-01-11 13:20
閱讀 1385·2023-01-11 13:20
閱讀 3597·2023-01-11 13:20