公交车上3p嗯啊呻吟18p,色哺乳xxxxhd牛奶

主頁 > 知識庫 > linux服務器安全加固shell腳本代碼

linux服務器安全加固shell腳本代碼

復制代碼代碼如下:

#!/bin/sh
# desc: setup linux system security
# author:coralzd 
# powered by www.freebsdsystem.org
# version 0.1.2 written by 2011.05.03
#account setup

passwd -l xfs
passwd -l news
passwd -l nscd
passwd -l dbus
passwd -l vcsa
passwd -l games
passwd -l nobody
passwd -l avahi
passwd -l haldaemon
passwd -l gopher
passwd -l ftp
passwd -l mailnull
passwd -l pcap
passwd -l mail
passwd -l shutdown
passwd -l halt
passwd -l uucp
passwd -l operator
passwd -l sync
passwd -l adm
passwd -l lp

# chattr /etc/passwd /etc/shadow
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
# add continue input failure 3 ,passwd unlock time 5 minite
sed -i 's#auth        required      pam_env.so#auth        required      pam_env.so\nauth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300\nauth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
# system timeout 5 minite auto logout
echo "TMOUT=300" >>/etc/profile

# will system save history command list to 10
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

# enable /etc/profile go!
source /etc/profile

# add syncookie enable /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

sysctl -p # exec sysctl.conf enable
# optimizer sshd_config

sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
sed -i  "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

# limit chmod important commands
chmod 700 /bin/ping
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/whereis
chmod 700 /sbin/ifconfig
chmod 700 /usr/bin/pico
chmod 700 /bin/vi
chmod 700 /usr/bin/which
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/make
chmod 700 /bin/rpm

# history security

chattr +a /root/.bash_history
chattr +i /root/.bash_history

# write important command md5
cat > list  "EOF" 
/bin/ping
/bin/finger
/usr/bin/who
/usr/bin/w
/usr/bin/locate
/usr/bin/whereis
/sbin/ifconfig
/bin/pico
/bin/vi
/usr/bin/vim
/usr/bin/which
/usr/bin/gcc
/usr/bin/make
/bin/rpm
EOF

for i in `cat list`
do
   if [ ! -x $i ];then
   echo "$i not found,no md5sum!"
  else
   md5sum $i >> /var/log/`hostname`.log
  fi
done
rm -f list

您可能感興趣的文章:

教你如何搭建一個安全的Linux服務器教程
Linux VPS安全設置之一修改SSH端口(CentOS/Debian)
linux服務器基本安全配置手冊
Linux下Nginx安全證書ssl配置方法
Linux SSH 安全策略更改 SSH 端口
服務器安全狗Linux版軟件安裝使用說明
linux服務器下PHPCMS v9 安全配置詳解
Linux 服務器安全配置
阿里云linux服務器上使用iptables設置安全策略的方法
Linux服務器下nginx的安全配置詳解
linux Apache服務器系統安全設置與優化
Red Hat Linux 安全設置方法
centos 5.1下的安全設置(適合所有的linux版本)
Linux VPS安全設置之二禁用ROOT賬戶
Linux SSH 安全策略限制 IP 登錄方法
安全檢測Unix和Linux服務器安全設置入門精講
Linux下的Apache與PHP安全設置技巧
Linux/CentOS服務器安全配置通用指南

標簽：婁底邵陽巴彥淖爾許昌馬鞍山金昌淘寶邀評赤峰

巨人網絡通訊聲明：本文標題《linux服務器安全加固shell腳本代碼》，本文關鍵詞 linux,服務器,安全,加固,；如發現本文內容存在版權問題，煩請提供相關信息告之我們，我們將及時溝通與處理。本站內容系統采集于網絡，涉及言論、版權與本站無關。

好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

linux服務器安全加固shell腳本代碼