国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

Linux 主機一鍵安全整改策略

IT那活兒 / 1331人閱讀
Linux 主機一鍵安全整改策略

點擊上方“IT那活兒”公眾號,關注后了解更多內容,不管IT什么活兒,干就完了!!!


  

為防止linux主機被惡意攻擊,和受到攻擊后能更快定位到源頭,需要對linux主機做一些參數配置。

比如禁用root的遠程登錄、用戶多次密碼驗證失敗后被鎖、禁止系統賬號交互式登錄等等。

下面是linux主機安全整改的一些簡單介紹,最后會通過腳本一鍵整改所有項,適用linux主機版本為:Redhat 7和CentOS 7。


本次安全整改項
  • 禁止root用戶遠程登錄;

  • 設置密碼復雜度(新建賬號和修改密碼時生效);

  • 設置密碼過期時間90天;

  • 設置命令行界面超時退出(180秒);

  • 設置密碼重復使用次數(5次);

  • 禁止系統賬號交互式登錄;

  • 設置ssh登錄警告banner;

  • 禁用不必要的別名;

  • 安裝配置記錄用戶對設備的操作的pacct工具;

  • 配置su命令使用情況記錄。
通過以下命令一鍵安全整改

#!/bin/bash

source /etc/profile


echo "---------禁止root用戶遠程登錄----------"

result=`grep "PermitRootLogin no" /etc/ssh/sshd_config|wc -l` ; if [ $result -eq 0 ];then

sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config

sed -i s/PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config

echo "禁止root用戶遠程登錄已修改"

else

echo "禁止root用戶遠程登錄已存在"

fi

echo -e " "


echo "---------設置密碼復雜度限制----------"

result1=`grep "password requisite pam_cracklib.so" /etc/pam.d/system-auth|wc -l` ; if [ $result1 -eq 0 ];then

echo "password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1" >> /etc/pam.d/system-auth

echo "密碼復雜度限制設置完成"

else

echo "密碼復雜度限制已存在"

fi

echo -e " "


echo "---------設置用戶密碼過期時間----------"

result=` cat /etc/login.defs|grep PASS_MAX_DAYS|grep ^[^#]|awk {print $2}` ; if [ $result -gt 90 ];then

sed -i /PASS_MAX_DAYS/ s/99999/90/ /etc/login.defs

echo "用戶密碼過期時間設置完成"

else

echo "用戶密碼過期時間已設置為90天"

fi

echo -e " "


echo "---------設置命令行界面超時退出----------"

result=` grep TMOUT /etc/profile |wc -l` ; if [ $result -eq 0 ];then

cp -p /etc/profile /etc/profile_bak

echo "export TMOUT=180">> /etc/profile

echo "命令行界面超時退出已設置"

else

echo "命令行界面超時退出已存在"

fi

echo -e " "


echo "---------設置密碼重復使用次數----------"

result=` grep remember= /etc/pam.d/system-auth|wc -l` ; if [ $result -eq 0 ];then

sed -i s/password sufficient pam_unix.so/& remember=5/g /etc/pam.d/system-auth

echo "密碼重復使用次數已設置"

else

echo "密碼重復使用次數限制已存在"

fi

echo -e " "


echo "禁止系統賬號交互式登錄"

passwd -l adm

passwd -l daemon

passwd -l bin

passwd -l sys

passwd -l lp

passwd -l uucp

passwd -l nuucp

passwd -l smmsp

echo "禁止系統賬號交互式登錄已設置"

echo -e " "


echo "---------ssh登錄前警告banner設置----------"

file="/etc/ssh_banner"

if [ ! -f "$file" ]; then

touch "$file"

chown bin:bin /etc/ssh_banner

chmod 644 /etc/ssh_banner

echo "Authorized only. All activity will be monitored and reported" >> $file

echo "ssh登錄前警告banner已設置"

else

echo "ssh登錄前警告banner設置已存在"

fi

echo -e " "


echo "---------禁用不必要的別名----------"

result=`cat /etc/aliases|grep ^# | grep root |wc -l` ; if [ $result -le 9 ];then

sed -i /games/ s/^/#/g /etc/aliases

sed -i /ingres/ s/^/#/g /etc/aliases

sed -i /system/ s/^/#/g /etc/aliases

sed -i /toor/ s/^/#/g /etc/aliases

sed -i /uucp/ s/^/#/g /etc/aliases

sed -i /manager/ s/^/#/g /etc/aliases

sed -i /operator/ s/^/#/g /etc/aliases

sed -i /decode/ s/^/#/g /etc/aliases

sed -i /marc/ s/^/#/g /etc/aliases

sed -i /dumper/ s/^/#/g /etc/aliases

echo "禁用不必要的別名已完成"

else

echo "禁用不必要的別名已存在"

fi

echo -e " "



echo "---------配置pacct工具----------"

file="/var/log/pacct"

if [ ! -f "$file" ]; then

yum install psacct

touch /var/log/pacct

accton /var/log/pacct

echo "配置pacct工具已完成"

else

echo "配置pacct工具已存在"

fi


echo "---------配置記錄su命令使用情況----------"

result=`grep "authpriv.* /var/log/secure" /etc/rsyslog.conf|wc -l` ; if [ $result -eq 0 ];then

echo "authpriv.* /var/log/secure" >> /etc/rsyslog.conf

echo "配置記錄su命令使用情況已完成"

else

echo "記錄su命令使用情況已存在"

fi

執行效果如下圖所示:
注意:在進行安全整改之前先打開telnet,如果配置出現問題ssh無法使用,可通過telnet遠程登錄處理。

本文作者:張紅久(上海新炬王翦團隊)

本文來源:“IT那活兒”公眾號

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129393.html

相關文章

  • 國外Linux VPS主機速度慢?分享一鍵安裝腳本開啟BBR、BBR魔改版、BBRplus、銳速加速

    摘要:本文老劉博客就給大家分享一個加速腳本,可以一鍵安裝并開啟這些加速策略,這里會以一臺的華盛頓通用型云主機來演示。在租用國外VPS的時候,由于地理位置距離中國較遠,訪問和下載速度受限,安裝BBR加速功能就是比較好的方法之一。有人會問BBR是什么?BBR是Google提出的一種新型擁塞控制算法,可使得Linux系統服務器顯著地提高吞吐量和減少TCP連接的延遲,能夠顯著國外VPS訪問和下載速度。什么...

    Tecode 評論0 收藏0
  • 2月第3周業務風控關注|上海網信辦復測23個被約談APP 涉及1號店、小紅書等

    摘要:上海網信辦復測個被約談涉及號店小紅書等近日,上海市網信辦對此前被約談的個開展回頭看復測工作,要求各企業按照整改報告切實做好整改工作。 易盾業務風控周報每周呈報值得關注的安全技術和事件,包括但不限于內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。 1、上海網信辦復測23個被約談APP 涉及1號店、小紅書等 近日,上海市網信辦對此前被...

    forsigner 評論0 收藏0
  • 寶塔面板安裝iFileSpace,一鍵搭建專屬的私人網盤系統

    摘要:這篇文章還是利用寶塔來搭建,寶塔服務器面板,一鍵全能部署及管理,送你元禮包,點我領取程序的功能如下支持第三方存儲目前支持阿里云,華為云,。iFileSpace 是一個在線個人文件管理工具,在線網盤程序,可快速一鍵搭建私人云盤,支持本地存儲和對象存儲(目前支持阿里云oss,華為云obs,OneDrive), 如部署在公網服務器,可替代百度網盤等在線網盤,自主搭建,數據完全自主管理!也可部署在家...

    Alex 評論0 收藏0
  • 搬瓦工:Linux CentOS/Ubuntu/Debian修改設置系統時區教程

    摘要:請參閱以下示例世界協調時間東部標準時間美國中部時間包括夏令時美國東部時間包括夏令時根據自己的需求鏈接不同的文件即可。搬瓦工怎么樣?搬瓦工目前支持Linux發行版CentOS、Ubuntu、Debian,對于這三個系統,如果我們想要修改系統時區,除了可以通過寶塔面板外,其實也可以通過命令行進行修改。本文介紹一下在 Linux 系統上修改系統時區的方法,也就是我們常見的 Time Zone,因為...

    Tony_Zby 評論0 收藏0
  • 一鍵安裝LNMP或LAMP Web環境實現Linux服務器部署 PHP MySQL Nginx/Ap

    摘要:目前,我們看到的老蔣采用的部署的環境,在鏡像中配置,于是我們會稱作為。有沒有一件傻瓜式安裝工具腳本呢這里老蔣要推薦的來自國內比較老牌且一直更新維護的一鍵安裝包,我們可以較為直觀且無人值守的安裝需要的網站服務器環境。如今我們建站較多的還是會選擇VPS云服務器,很少會去選擇虛擬主機,固然前者有很多的優點。不過相比虛擬主機不同的是,VPS云服務器需要我們自己配置WEB環境,而且我們較多的還是會選擇...

    IntMain 評論0 收藏0
  • 詳細整理5款較為常用的Linux VPS服務器WEB一鍵安裝工具

    摘要:第一個人記憶中這款工具至今估計有十年左右時間當初也是個人站長為方便自己使用環境配置開發的。第二一鍵腳本也是由于個人站長提供的,經過幾年的改善目前也是比較完善。 早年我們如果在Linux服務器配置網站環境的時候一般如何操作的?安裝cPanel面板?這個是要花錢的,記憶中好像每個月需要十多美元,對于普通的個人站長用戶來說確實是不小的費用。即便我們用破解版也不行,因為這個牽扯到安全問題。那我...

    techstay 評論0 收藏0

發表評論

0條評論

IT那活兒

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<