點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容,不管IT什么活兒,干就完了!!!
為防止linux主機(jī)被惡意攻擊,和受到攻擊后能更快定位到源頭,需要對(duì)linux主機(jī)做一些參數(shù)配置。
比如禁用root的遠(yuǎn)程登錄、用戶(hù)多次密碼驗(yàn)證失敗后被鎖、禁止系統(tǒng)賬號(hào)交互式登錄等等。
禁止root用戶(hù)遠(yuǎn)程登錄;
設(shè)置密碼復(fù)雜度(新建賬號(hào)和修改密碼時(shí)生效);
設(shè)置密碼過(guò)期時(shí)間90天;
設(shè)置命令行界面超時(shí)退出(180秒);
設(shè)置密碼重復(fù)使用次數(shù)(5次);
禁止系統(tǒng)賬號(hào)交互式登錄;
設(shè)置ssh登錄警告banner;
禁用不必要的別名;
安裝配置記錄用戶(hù)對(duì)設(shè)備的操作的pacct工具;
#!/bin/bash
source /etc/profile
echo "---------禁止root用戶(hù)遠(yuǎn)程登錄----------"
result=`grep "PermitRootLogin no" /etc/ssh/sshd_config|wc -l` ; if [ $result -eq 0 ];then
sed -i s/#PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config
sed -i s/PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config
echo "禁止root用戶(hù)遠(yuǎn)程登錄已修改"
else
echo "禁止root用戶(hù)遠(yuǎn)程登錄已存在"
fi
echo -e " "
echo "---------設(shè)置密碼復(fù)雜度限制----------"
result1=`grep "password requisite pam_cracklib.so" /etc/pam.d/system-auth|wc -l` ; if [ $result1 -eq 0 ];then
echo "password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1" >> /etc/pam.d/system-auth
echo "密碼復(fù)雜度限制設(shè)置完成"
else
echo "密碼復(fù)雜度限制已存在"
fi
echo -e " "
echo "---------設(shè)置用戶(hù)密碼過(guò)期時(shí)間----------"
result=` cat /etc/login.defs|grep PASS_MAX_DAYS|grep ^[^#]|awk {print $2}` ; if [ $result -gt 90 ];then
sed -i /PASS_MAX_DAYS/ s/99999/90/ /etc/login.defs
echo "用戶(hù)密碼過(guò)期時(shí)間設(shè)置完成"
else
echo "用戶(hù)密碼過(guò)期時(shí)間已設(shè)置為90天"
fi
echo -e " "
echo "---------設(shè)置命令行界面超時(shí)退出----------"
result=` grep TMOUT /etc/profile |wc -l` ; if [ $result -eq 0 ];then
cp -p /etc/profile /etc/profile_bak
echo "export TMOUT=180">> /etc/profile
echo "命令行界面超時(shí)退出已設(shè)置"
else
echo "命令行界面超時(shí)退出已存在"
fi
echo -e " "
echo "---------設(shè)置密碼重復(fù)使用次數(shù)----------"
result=` grep remember= /etc/pam.d/system-auth|wc -l` ; if [ $result -eq 0 ];then
sed -i s/password sufficient pam_unix.so/& remember=5/g /etc/pam.d/system-auth
echo "密碼重復(fù)使用次數(shù)已設(shè)置"
else
echo "密碼重復(fù)使用次數(shù)限制已存在"
fi
echo -e " "
echo "禁止系統(tǒng)賬號(hào)交互式登錄"
passwd -l adm
passwd -l daemon
passwd -l bin
passwd -l sys
passwd -l lp
passwd -l uucp
passwd -l nuucp
passwd -l smmsp
echo "禁止系統(tǒng)賬號(hào)交互式登錄已設(shè)置"
echo -e " "
echo "---------ssh登錄前警告banner設(shè)置----------"
file="/etc/ssh_banner"
if [ ! -f "$file" ]; then
touch "$file"
chown bin:bin /etc/ssh_banner
chmod 644 /etc/ssh_banner
echo "Authorized only. All activity will be monitored and reported" >> $file
echo "ssh登錄前警告banner已設(shè)置"
else
echo "ssh登錄前警告banner設(shè)置已存在"
fi
echo -e " "
echo "---------禁用不必要的別名----------"
result=`cat /etc/aliases|grep ^# | grep root |wc -l` ; if [ $result -le 9 ];then
sed -i /games/ s/^/#/g /etc/aliases
sed -i /ingres/ s/^/#/g /etc/aliases
sed -i /system/ s/^/#/g /etc/aliases
sed -i /toor/ s/^/#/g /etc/aliases
sed -i /uucp/ s/^/#/g /etc/aliases
sed -i /manager/ s/^/#/g /etc/aliases
sed -i /operator/ s/^/#/g /etc/aliases
sed -i /decode/ s/^/#/g /etc/aliases
sed -i /marc/ s/^/#/g /etc/aliases
sed -i /dumper/ s/^/#/g /etc/aliases
echo "禁用不必要的別名已完成"
else
echo "禁用不必要的別名已存在"
fi
echo -e " "
echo "---------配置pacct工具----------"
file="/var/log/pacct"
if [ ! -f "$file" ]; then
yum install psacct
touch /var/log/pacct
accton /var/log/pacct
echo "配置pacct工具已完成"
else
echo "配置pacct工具已存在"
fi
echo "---------配置記錄su命令使用情況----------"
result=`grep "authpriv.* /var/log/secure" /etc/rsyslog.conf|wc -l` ; if [ $result -eq 0 ];then
echo "authpriv.* /var/log/secure" >> /etc/rsyslog.conf
echo "配置記錄su命令使用情況已完成"
else
echo "記錄su命令使用情況已存在"
fi
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.specialneedsforspecialkids.com/yun/129393.html
摘要:本文老劉博客就給大家分享一個(gè)加速腳本,可以一鍵安裝并開(kāi)啟這些加速策略,這里會(huì)以一臺(tái)的華盛頓通用型云主機(jī)來(lái)演示。在租用國(guó)外VPS的時(shí)候,由于地理位置距離中國(guó)較遠(yuǎn),訪問(wèn)和下載速度受限,安裝BBR加速功能就是比較好的方法之一。有人會(huì)問(wèn)BBR是什么?BBR是Google提出的一種新型擁塞控制算法,可使得Linux系統(tǒng)服務(wù)器顯著地提高吞吐量和減少TCP連接的延遲,能夠顯著國(guó)外VPS訪問(wèn)和下載速度。什么...
摘要:上海網(wǎng)信辦復(fù)測(cè)個(gè)被約談涉及號(hào)店小紅書(shū)等近日,上海市網(wǎng)信辦對(duì)此前被約談的個(gè)開(kāi)展回頭看復(fù)測(cè)工作,要求各企業(yè)按照整改報(bào)告切實(shí)做好整改工作。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周呈報(bào)值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 1、上海網(wǎng)信辦復(fù)測(cè)23個(gè)被約談APP 涉及1號(hào)店、小紅書(shū)等 近日,上海市網(wǎng)信辦對(duì)此前被...
摘要:這篇文章還是利用寶塔來(lái)搭建,寶塔服務(wù)器面板,一鍵全能部署及管理,送你元禮包,點(diǎn)我領(lǐng)取程序的功能如下支持第三方存儲(chǔ)目前支持阿里云,華為云,。iFileSpace 是一個(gè)在線(xiàn)個(gè)人文件管理工具,在線(xiàn)網(wǎng)盤(pán)程序,可快速一鍵搭建私人云盤(pán),支持本地存儲(chǔ)和對(duì)象存儲(chǔ)(目前支持阿里云oss,華為云obs,OneDrive), 如部署在公網(wǎng)服務(wù)器,可替代百度網(wǎng)盤(pán)等在線(xiàn)網(wǎng)盤(pán),自主搭建,數(shù)據(jù)完全自主管理!也可部署在家...
摘要:請(qǐng)參閱以下示例世界協(xié)調(diào)時(shí)間東部標(biāo)準(zhǔn)時(shí)間美國(guó)中部時(shí)間包括夏令時(shí)美國(guó)東部時(shí)間包括夏令時(shí)根據(jù)自己的需求鏈接不同的文件即可。搬瓦工怎么樣?搬瓦工目前支持Linux發(fā)行版CentOS、Ubuntu、Debian,對(duì)于這三個(gè)系統(tǒng),如果我們想要修改系統(tǒng)時(shí)區(qū),除了可以通過(guò)寶塔面板外,其實(shí)也可以通過(guò)命令行進(jìn)行修改。本文介紹一下在 Linux 系統(tǒng)上修改系統(tǒng)時(shí)區(qū)的方法,也就是我們常見(jiàn)的 Time Zone,因?yàn)?..
摘要:目前,我們看到的老蔣采用的部署的環(huán)境,在鏡像中配置,于是我們會(huì)稱(chēng)作為。有沒(méi)有一件傻瓜式安裝工具腳本呢這里老蔣要推薦的來(lái)自國(guó)內(nèi)比較老牌且一直更新維護(hù)的一鍵安裝包,我們可以較為直觀且無(wú)人值守的安裝需要的網(wǎng)站服務(wù)器環(huán)境。如今我們建站較多的還是會(huì)選擇VPS云服務(wù)器,很少會(huì)去選擇虛擬主機(jī),固然前者有很多的優(yōu)點(diǎn)。不過(guò)相比虛擬主機(jī)不同的是,VPS云服務(wù)器需要我們自己配置WEB環(huán)境,而且我們較多的還是會(huì)選擇...
摘要:第一個(gè)人記憶中這款工具至今估計(jì)有十年左右時(shí)間當(dāng)初也是個(gè)人站長(zhǎng)為方便自己使用環(huán)境配置開(kāi)發(fā)的。第二一鍵腳本也是由于個(gè)人站長(zhǎng)提供的,經(jīng)過(guò)幾年的改善目前也是比較完善。 早年我們?nèi)绻贚inux服務(wù)器配置網(wǎng)站環(huán)境的時(shí)候一般如何操作的?安裝cPanel面板?這個(gè)是要花錢(qián)的,記憶中好像每個(gè)月需要十多美元,對(duì)于普通的個(gè)人站長(zhǎng)用戶(hù)來(lái)說(shuō)確實(shí)是不小的費(fèi)用。即便我們用破解版也不行,因?yàn)檫@個(gè)牽扯到安全問(wèn)題。那我...
閱讀 1353·2023-01-11 13:20
閱讀 1699·2023-01-11 13:20
閱讀 1211·2023-01-11 13:20
閱讀 1904·2023-01-11 13:20
閱讀 4161·2023-01-11 13:20
閱讀 2751·2023-01-11 13:20
閱讀 1397·2023-01-11 13:20
閱讀 3664·2023-01-11 13:20