Centos服务器加固安全的脚本

最新推荐文章于 2023-11-06 11:19:06 发布
原创 最新推荐文章于 2023-11-06 11:19:06 发布
· 2.8k 阅读 · 7 ·
版权
本作品采用“Creative Commons Attribution-NoDerivatives 4.0 International License”(署名-禁止演绎 4.0 国际许可证)进行许可。 要查看该许可证的副本,请访问 https://creativecommons.org/licenses/by-nd/4.0/
文章标签:

#服务器 #centos #安全

该脚本执行一系列任务,包括安装常用软件,关闭防火墙和NetworkManager,禁止root用户远程登录,安装fail2ban增强安全性,配置iptables规则以限制输入流量,并更新系统到最新版本。这些步骤构成了初步的服务器安全加固。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/bin/bash

# 安装常用的软件包

yum install -y epel-release

yum install -y net-tools wget vim telnet

# 关闭不必要的服务

systemctl disable firewalld.service

systemctl stop firewalld.service

systemctl disable NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable postfix.service

systemctl stop postfix.service

# 禁用root用户远程登录

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

# 安装fail2ban并设置

yum install -y fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

systemctl enable fail2ban

systemctl start fail2ban

# 配置iptables规则

ipta

最低0.47元/天 解锁文章
linux加固脚本centos6)
m0_48655855的博客
07-15 562
功能: 1、关闭Selinux 2、清空防火墙并设置基本规则 3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户) 4、禁用Root远程登录 5、禁用不使用的自启动服务 6、删除不使用的系统用户 7、关闭重启组合键(ctl-alt-delete) 8、调整文件描述符大小 9、修改系统显示信息 10、修改历史记录 11、同步系统时间 12、内核参数优化 脚本如下: #!/bin/bash cat << EOF ±-----------------------------------
[自学课程]Centos7安全加固
l73246的博客
08-01 1305
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
CenOS6.5安全加固及性能优化(脚本
weixin_33845477的博客
01-08 154
根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c...
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
最新发布
jummewu的博客
11-06 2231
Centos7等保三级基线合规自动配置脚本
CentOS7或RHEL7的安全基线检查脚本
01-11
总之,遵循CIS安全基线并使用检查脚本CentOS7和RHEL7系统进行安全评估和加固,是确保系统安全的重要手段。通过自动化工具进行持续监控和维护,可以显著增强系统的防御能力,防止潜在的安全威胁。
Linux/CentOS服务器安全配置通用指南
09-15
以下是一份通用的Linux/CentOS服务器安全配置指南,旨在提供基础但有效的安全加固措施。 1. **禁用不使用的用户和组** 在Linux系统中,不活跃或不再需要的用户账户应该被禁用而非直接删除,以防未来需要重新启用。...
安全加固脚本
loveqqcc的博客
08-26 461
123
linux服务器安全加固shell脚本
weixin_33686714的博客
10-28 476
linux服务器安全加固shell脚本 #!/bin/sh # desc: setup linux system security # author:skykws # powered by www.16safe.com # version 0.1.2 written by 2014.10.28 #account setup passwd...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
centos7.3安全加固脚本--根据绿盟扫描进行编写
aischang
01-13 766
#!/bin/bash if [ -z "`uname -s | grep -i linux`" ] then exit 0 fi TS="`date +%Y%m%d-%H%M%S`" ###################### func_change_snmp_rcom ######################## func_change_snmp_rcom() { echo "" echo "Modify system default snmp read comm...
linux 加固脚本,Centos7的常规加固脚本
weixin_36415235的博客
05-10 380
以下为一个普通的linux Centos7的常规加固脚本加固项包括以下项目:1、操作超时2、保留历史命令改为10条3、Enable TCP SYN Cookie Protection4、口令策略加固5、设置mask值&超时锁定#!/bin/shauthor:lpversion 1.0 written by 2019.05.03#1 add continue input failure 3 ...
运维大镖客:Linux 合规配置脚本第一版
Task深水炸弹
12-08 727
还在为Linux合规配置检查不过关而发愁吗? 最新的配置合规脚本来啦! #!/bin/bash ################################################################# ## Linux 设备合规配置脚本 ## 基于 Centos7 ## 在执行之前请务必先浏览一遍 有一些重要的信息需要留意 ## 注意,此脚本有些部分只能执行一遍,如果执行多次会产生错误 ## Update at: 20201208 #####################.
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 5216
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
网安等保 | 主机安全CentOS8服务器配置优化与安全加固基线文档脚本分享
WeiyiGeek 唯一极客IT知识分享
06-16 1683
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。
centos7 加固脚本
08-29
CentOS7加固脚本是一种用于初始化和加固企业内部服务器操作系统的脚本。该脚本包括网络初始化设置、软件更新源替换、内核版本升级、时间时区初始化设置、系统安全加固安全运维设置、系统内核参数优化和常用软件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值