#!/bash/bash
#關閉selinux
echo 『set selinux disabled』
sed -i 『s#^selinux=.#selinux=disabled#』 /etc/selinux/config
setenforce 0
#關閉防火牆
echo 『關閉防火牆』
systemctl stop firewalld >>/dev/null
systemctl disabled firewalld >>/dev/null
#修改檔案控制代碼數65535
echo 『修改檔案控制代碼數65535』
sed -i 'a∗s
oftn
ofil
e65535′
/etc
/sec
urit
y/li
mits
.con
fsed
−i
′a* soft nofile 65535' /etc/security/limits.conf sed -i '
a∗soft
nofi
le65
535′
/etc
/sec
urit
y/li
mits
.con
fsed
−i′a hard nofile 65535』 /etc/security/limits.conf
#禁止root遠端登陸,修改sshd預設埠為2222
sed -i 『apermitrootlogin yes』 /etc/ssh/sshd_config
sed -i 『s.∗p
or
t22.
∗.*port 22.*
.∗port
22.∗
port 2222′/e
tc/s
sh/s
shdc
onfi
gsed
−i′s
' /etc/ssh/sshd_config sed -i 's
′/etc/
ssh/
sshd
con
figs
ed−i
′s.clientaliveinterval.
p or
t2222
port 2222
port22
22』 /etc/ssh/sshd_config
sed -i 『s.∗t
cpke
epal
ivey
es.∗
.*tcpkeepalive yes.*
.∗tcpk
eepa
live
yes.
∗tcpkeepalive yes$』 /etc/ssh/sshd_config
systemctl restart sshd >>/dev/null
#建立普通使用者devolps 密碼:devolps
echo 『建立devolps使用者,密碼為devolps』
useradd devolps
echo devolps |passwd --stdin devolps >>/dev/null
#設定使用者登陸錯誤次數限制
echo 『設定使用者登陸錯誤次數為3次,超過次數後賬戶被鎖定1200秒』
sed -i 『1aauth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200』 /etcpam.d/sshd
sed -i 『1aauth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200』 /etc/pam.d/login
centos7初始化指令碼
centos7初始化指令碼 新裝的虛擬機器或者linux伺服器的初始化指令碼 功能 永久關閉防火牆,selinux 安裝常用工具 配置靜態ip位址 配置阿里源 usr bin bash centos初始化指令碼 time 2020 04 01 防火牆設定 echo 關閉防火牆和selinux sys...
centos7系統初始化
echo arp引數,檢查一次相鄰層記錄的有效性的週期。當相鄰層記錄失效 etc sysctl.conf echo e net.ipv4.neigh.default.gc stale time 120 n etc sysctl.conf echo 路由設定 etc sysctl.conf echo ...
centos7系統初始化優化
防火牆優化 關閉防火牆 systemctl stop firewalld systemctl disable firewalld 開啟防火牆命令 新增乙個埠 firewall cmd zone public add port 80 tcp permanent permanent永久生效,沒有此引數重...