0514-86177077

9:00-17:00(工作日)

主页 > 知识库 > linux服务器安全加固shell脚本代码

linux服务器安全加固shell脚本代码
热门标签:地图标注员都是年轻人 百度地图标注错了有责任吗 揭阳智能电话机器人推荐 江苏云电销机器人公司 客服外呼系统怎么样 河南信誉好的不封卡电话外呼系统 打电话机器人接我是他的秘书 华锋e路航港口地图标注 如果做线上地图标注
复制代码 代码如下:

#!/bin/sh
# desc: setup linux system security
# author:coralzd
# powered by www.freebsdsystem.org
# version 0.1.2 written by 2011.05.03
#account setup

passwd -l xfs
passwd -l news
passwd -l nscd
passwd -l dbus
passwd -l vcsa
passwd -l games
passwd -l nobody
passwd -l avahi
passwd -l haldaemon
passwd -l gopher
passwd -l ftp
passwd -l mailnull
passwd -l pcap
passwd -l mail
passwd -l shutdown
passwd -l halt
passwd -l uucp
passwd -l operator
passwd -l sync
passwd -l adm
passwd -l lp

# chattr /etc/passwd /etc/shadow
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
# add continue input failure 3 ,passwd unlock time 5 minite
sed -i 's#auth        required      pam_env.so#auth        required      pam_env.so\nauth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300\nauth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
# system timeout 5 minite auto logout
echo "TMOUT=300" >>/etc/profile

# will system save history command list to 10
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

# enable /etc/profile go!
source /etc/profile

# add syncookie enable /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

sysctl -p # exec sysctl.conf enable
# optimizer sshd_config

sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
sed -i  "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

# limit chmod important commands
chmod 700 /bin/ping
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/whereis
chmod 700 /sbin/ifconfig
chmod 700 /usr/bin/pico
chmod 700 /bin/vi
chmod 700 /usr/bin/which
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/make
chmod 700 /bin/rpm

# history security

chattr +a /root/.bash_history
chattr +i /root/.bash_history

# write important command md5
cat > list "EOF"
/bin/ping
/bin/finger
/usr/bin/who
/usr/bin/w
/usr/bin/locate
/usr/bin/whereis
/sbin/ifconfig
/bin/pico
/bin/vi
/usr/bin/vim
/usr/bin/which
/usr/bin/gcc
/usr/bin/make
/bin/rpm
EOF

for i in `cat list`
do
   if [ ! -x $i ];then
   echo "$i not found,no md5sum!"
  else
   md5sum $i >> /var/log/`hostname`.log
  fi
done
rm -f list
您可能感兴趣的文章:
  • 教你如何搭建一个安全的Linux服务器教程
  • Linux VPS安全设置之一 修改SSH端口(CentOS/Debian)
  • linux服务器基本安全配置手册
  • Linux下Nginx安全证书ssl配置方法
  • Linux SSH 安全策略 更改 SSH 端口
  • 服务器安全狗Linux版软件安装使用说明
  • linux服务器下PHPCMS v9 安全配置详解
  • Linux 服务器安全配置
  • 阿里云linux服务器上使用iptables设置安全策略的方法
  • Linux服务器下nginx的安全配置详解
  • linux Apache服务器系统安全设置与优化
  • Red Hat Linux 安全设置方法
  • centos 5.1下的安全设置(适合所有的linux版本)
  • Linux VPS安全设置之二 禁用ROOT账户
  • Linux SSH 安全策略 限制 IP 登录方法
  • 安全检测Unix和Linux服务器安全设置入门精讲
  • Linux下的Apache与PHP安全设置技巧
  • Linux/CentOS服务器安全配置通用指南

标签:娄底 邵阳 巴彦淖尔 许昌 马鞍山 金昌 淘宝邀评 赤峰

巨人网络通讯声明:本文标题《linux服务器安全加固shell脚本代码》,本文关键词  linux,服务器,安全,加固,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《linux服务器安全加固shell脚本代码》相关的同类信息!
  • 本页收集关于linux服务器安全加固shell脚本代码的相关信息资讯供网民参考!
    • 推荐文章

    上一篇:shell判断文件,目录是否存在或者具有权限的代码

    下一篇:Linux shell脚本基础学习详细介绍(完整版)第1/2页

    Copyright © 1999-2012 诚信 合法 规范的巨人网络通讯始建于2005年

    苏ICP备15040257号-8

    产品关键词: linux服务器安全加固shell脚本代码 linux,服务器,安全,加固,