国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專(zhuān)欄INFORMATION COLUMN

Linux 主機(jī)一鍵安全整改策略

IT那活兒 / 1335人閱讀
Linux 主機(jī)一鍵安全整改策略

點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!


  

為防止linux主機(jī)被惡意攻擊,和受到攻擊后能更快定位到源頭,需要對(duì)linux主機(jī)做一些參數(shù)配置。

比如禁用root的遠(yuǎn)程登錄、用戶(hù)多次密碼驗(yàn)證失敗后被鎖、禁止系統(tǒng)賬號(hào)交互式登錄等等。

下面是linux主機(jī)安全整改的一些簡(jiǎn)單介紹,最后會(huì)通過(guò)腳本一鍵整改所有項(xiàng),適用linux主機(jī)版本為:Redhat 7和CentOS 7。


本次安全整改項(xiàng)
  • 禁止root用戶(hù)遠(yuǎn)程登錄;

  • 設(shè)置密碼復(fù)雜度(新建賬號(hào)和修改密碼時(shí)生效);

  • 設(shè)置密碼過(guò)期時(shí)間90天;

  • 設(shè)置命令行界面超時(shí)退出(180秒);

  • 設(shè)置密碼重復(fù)使用次數(shù)(5次);

  • 禁止系統(tǒng)賬號(hào)交互式登錄;

  • 設(shè)置ssh登錄警告banner;

  • 禁用不必要的別名;

  • 安裝配置記錄用戶(hù)對(duì)設(shè)備的操作的pacct工具;

  • 配置su命令使用情況記錄。
通過(guò)以下命令一鍵安全整改

#!/bin/bash

source /etc/profile


echo "---------禁止root用戶(hù)遠(yuǎn)程登錄----------"

result=`grep "PermitRootLogin no" /etc/ssh/sshd_config|wc -l` ; if [ $result -eq 0 ];then

sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config

sed -i s/PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config

echo "禁止root用戶(hù)遠(yuǎn)程登錄已修改"

else

echo "禁止root用戶(hù)遠(yuǎn)程登錄已存在"

fi

echo -e " "


echo "---------設(shè)置密碼復(fù)雜度限制----------"

result1=`grep "password requisite pam_cracklib.so" /etc/pam.d/system-auth|wc -l` ; if [ $result1 -eq 0 ];then

echo "password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1" >> /etc/pam.d/system-auth

echo "密碼復(fù)雜度限制設(shè)置完成"

else

echo "密碼復(fù)雜度限制已存在"

fi

echo -e " "


echo "---------設(shè)置用戶(hù)密碼過(guò)期時(shí)間----------"

result=` cat /etc/login.defs|grep PASS_MAX_DAYS|grep ^[^#]|awk {print $2}` ; if [ $result -gt 90 ];then

sed -i /PASS_MAX_DAYS/ s/99999/90/ /etc/login.defs

echo "用戶(hù)密碼過(guò)期時(shí)間設(shè)置完成"

else

echo "用戶(hù)密碼過(guò)期時(shí)間已設(shè)置為90天"

fi

echo -e " "


echo "---------設(shè)置命令行界面超時(shí)退出----------"

result=` grep TMOUT /etc/profile |wc -l` ; if [ $result -eq 0 ];then

cp -p /etc/profile /etc/profile_bak

echo "export TMOUT=180">> /etc/profile

echo "命令行界面超時(shí)退出已設(shè)置"

else

echo "命令行界面超時(shí)退出已存在"

fi

echo -e " "


echo "---------設(shè)置密碼重復(fù)使用次數(shù)----------"

result=` grep remember= /etc/pam.d/system-auth|wc -l` ; if [ $result -eq 0 ];then

sed -i s/password sufficient pam_unix.so/& remember=5/g /etc/pam.d/system-auth

echo "密碼重復(fù)使用次數(shù)已設(shè)置"

else

echo "密碼重復(fù)使用次數(shù)限制已存在"

fi

echo -e " "


echo "禁止系統(tǒng)賬號(hào)交互式登錄"

passwd -l adm

passwd -l daemon

passwd -l bin

passwd -l sys

passwd -l lp

passwd -l uucp

passwd -l nuucp

passwd -l smmsp

echo "禁止系統(tǒng)賬號(hào)交互式登錄已設(shè)置"

echo -e " "


echo "---------ssh登錄前警告banner設(shè)置----------"

file="/etc/ssh_banner"

if [ ! -f "$file" ]; then

touch "$file"

chown bin:bin /etc/ssh_banner

chmod 644 /etc/ssh_banner

echo "Authorized only. All activity will be monitored and reported" >> $file

echo "ssh登錄前警告banner已設(shè)置"

else

echo "ssh登錄前警告banner設(shè)置已存在"

fi

echo -e " "


echo "---------禁用不必要的別名----------"

result=`cat /etc/aliases|grep ^# | grep root |wc -l` ; if [ $result -le 9 ];then

sed -i /games/ s/^/#/g /etc/aliases

sed -i /ingres/ s/^/#/g /etc/aliases

sed -i /system/ s/^/#/g /etc/aliases

sed -i /toor/ s/^/#/g /etc/aliases

sed -i /uucp/ s/^/#/g /etc/aliases

sed -i /manager/ s/^/#/g /etc/aliases

sed -i /operator/ s/^/#/g /etc/aliases

sed -i /decode/ s/^/#/g /etc/aliases

sed -i /marc/ s/^/#/g /etc/aliases

sed -i /dumper/ s/^/#/g /etc/aliases

echo "禁用不必要的別名已完成"

else

echo "禁用不必要的別名已存在"

fi

echo -e " "



echo "---------配置pacct工具----------"

file="/var/log/pacct"

if [ ! -f "$file" ]; then

yum install psacct

touch /var/log/pacct

accton /var/log/pacct

echo "配置pacct工具已完成"

else

echo "配置pacct工具已存在"

fi


echo "---------配置記錄su命令使用情況----------"

result=`grep "authpriv.* /var/log/secure" /etc/rsyslog.conf|wc -l` ; if [ $result -eq 0 ];then

echo "authpriv.* /var/log/secure" >> /etc/rsyslog.conf

echo "配置記錄su命令使用情況已完成"

else

echo "記錄su命令使用情況已存在"

fi

執(zhí)行效果如下圖所示:
注意:在進(jìn)行安全整改之前先打開(kāi)telnet,如果配置出現(xiàn)問(wèn)題ssh無(wú)法使用,可通過(guò)telnet遠(yuǎn)程登錄處理。

本文作者:張紅久(上海新炬王翦團(tuán)隊(duì))

本文來(lái)源:“IT那活兒”公眾號(hào)

文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/129393.html

相關(guān)文章

  • 國(guó)外Linux VPS主機(jī)速度慢?分享一鍵安裝腳本開(kāi)啟BBR、BBR魔改版、BBRplus、銳速加速

    摘要:本文老劉博客就給大家分享一個(gè)加速腳本,可以一鍵安裝并開(kāi)啟這些加速策略,這里會(huì)以一臺(tái)的華盛頓通用型云主機(jī)來(lái)演示。在租用國(guó)外VPS的時(shí)候,由于地理位置距離中國(guó)較遠(yuǎn),訪問(wèn)和下載速度受限,安裝BBR加速功能就是比較好的方法之一。有人會(huì)問(wèn)BBR是什么?BBR是Google提出的一種新型擁塞控制算法,可使得Linux系統(tǒng)服務(wù)器顯著地提高吞吐量和減少TCP連接的延遲,能夠顯著國(guó)外VPS訪問(wèn)和下載速度。什么...

    Tecode 評(píng)論0 收藏0
  • 2月第3周業(yè)務(wù)風(fēng)控關(guān)注|上海網(wǎng)信辦復(fù)測(cè)23個(gè)被約談APP 涉及1號(hào)店、小紅書(shū)等

    摘要:上海網(wǎng)信辦復(fù)測(cè)個(gè)被約談涉及號(hào)店小紅書(shū)等近日,上海市網(wǎng)信辦對(duì)此前被約談的個(gè)開(kāi)展回頭看復(fù)測(cè)工作,要求各企業(yè)按照整改報(bào)告切實(shí)做好整改工作。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周呈報(bào)值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 1、上海網(wǎng)信辦復(fù)測(cè)23個(gè)被約談APP 涉及1號(hào)店、小紅書(shū)等 近日,上海市網(wǎng)信辦對(duì)此前被...

    forsigner 評(píng)論0 收藏0
  • 寶塔面板安裝iFileSpace,一鍵搭建專(zhuān)屬的私人網(wǎng)盤(pán)系統(tǒng)

    摘要:這篇文章還是利用寶塔來(lái)搭建,寶塔服務(wù)器面板,一鍵全能部署及管理,送你元禮包,點(diǎn)我領(lǐng)取程序的功能如下支持第三方存儲(chǔ)目前支持阿里云,華為云,。iFileSpace 是一個(gè)在線(xiàn)個(gè)人文件管理工具,在線(xiàn)網(wǎng)盤(pán)程序,可快速一鍵搭建私人云盤(pán),支持本地存儲(chǔ)和對(duì)象存儲(chǔ)(目前支持阿里云oss,華為云obs,OneDrive), 如部署在公網(wǎng)服務(wù)器,可替代百度網(wǎng)盤(pán)等在線(xiàn)網(wǎng)盤(pán),自主搭建,數(shù)據(jù)完全自主管理!也可部署在家...

    Alex 評(píng)論0 收藏0
  • 搬瓦工:Linux CentOS/Ubuntu/Debian修改設(shè)置系統(tǒng)時(shí)區(qū)教程

    摘要:請(qǐng)參閱以下示例世界協(xié)調(diào)時(shí)間東部標(biāo)準(zhǔn)時(shí)間美國(guó)中部時(shí)間包括夏令時(shí)美國(guó)東部時(shí)間包括夏令時(shí)根據(jù)自己的需求鏈接不同的文件即可。搬瓦工怎么樣?搬瓦工目前支持Linux發(fā)行版CentOS、Ubuntu、Debian,對(duì)于這三個(gè)系統(tǒng),如果我們想要修改系統(tǒng)時(shí)區(qū),除了可以通過(guò)寶塔面板外,其實(shí)也可以通過(guò)命令行進(jìn)行修改。本文介紹一下在 Linux 系統(tǒng)上修改系統(tǒng)時(shí)區(qū)的方法,也就是我們常見(jiàn)的 Time Zone,因?yàn)?..

    Tony_Zby 評(píng)論0 收藏0
  • 一鍵安裝LNMP或LAMP Web環(huán)境實(shí)現(xiàn)Linux服務(wù)器部署 PHP MySQL Nginx/Ap

    摘要:目前,我們看到的老蔣采用的部署的環(huán)境,在鏡像中配置,于是我們會(huì)稱(chēng)作為。有沒(méi)有一件傻瓜式安裝工具腳本呢這里老蔣要推薦的來(lái)自國(guó)內(nèi)比較老牌且一直更新維護(hù)的一鍵安裝包,我們可以較為直觀且無(wú)人值守的安裝需要的網(wǎng)站服務(wù)器環(huán)境。如今我們建站較多的還是會(huì)選擇VPS云服務(wù)器,很少會(huì)去選擇虛擬主機(jī),固然前者有很多的優(yōu)點(diǎn)。不過(guò)相比虛擬主機(jī)不同的是,VPS云服務(wù)器需要我們自己配置WEB環(huán)境,而且我們較多的還是會(huì)選擇...

    IntMain 評(píng)論0 收藏0
  • 詳細(xì)整理5款較為常用的Linux VPS服務(wù)器WEB一鍵安裝工具

    摘要:第一個(gè)人記憶中這款工具至今估計(jì)有十年左右時(shí)間當(dāng)初也是個(gè)人站長(zhǎng)為方便自己使用環(huán)境配置開(kāi)發(fā)的。第二一鍵腳本也是由于個(gè)人站長(zhǎng)提供的,經(jīng)過(guò)幾年的改善目前也是比較完善。 早年我們?nèi)绻贚inux服務(wù)器配置網(wǎng)站環(huán)境的時(shí)候一般如何操作的?安裝cPanel面板?這個(gè)是要花錢(qián)的,記憶中好像每個(gè)月需要十多美元,對(duì)于普通的個(gè)人站長(zhǎng)用戶(hù)來(lái)說(shuō)確實(shí)是不小的費(fèi)用。即便我們用破解版也不行,因?yàn)檫@個(gè)牽扯到安全問(wèn)題。那我...

    techstay 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<