vim /etc/login.defs -----pass_min_len 6
pass_warn_age 30
vim /etc/profile 修改umask =077
chmod 600 /boot/grub2/grub.cfg
chmod 600 /etc/grub2.cfg
chmod 750 /etc/rc.d/init.d/
chmod 750 /etc/rc5.d/
chmod 750 /etc/rc4.d
chmod 750 /etc/rc2.d/
chmod 750 /etc/rc1.d/
chmod 750 /etc/rc0.d/
chmod 750 /tmp
chmod 750 /etc/rc6.d
chmod 600 /etc/security
chmod 644 /etc/services
chattr +i /etc/gshadow
chattr +i /etc/group
chattr +i /etc/shadow
chattr +i /etc/passwd
sysctl -w net.ipv4.conf.all.send_redirects="0"
sysctl -w net.ipv4.conf.all.accept_redirects="0"
-----------------------以上命令可直接執行---------------------------------
》以下命令安裝情況執行》
1、執行備份:
cp -p /etc/login.defs /etc/login.defs_bak
2、修改策略設定,編輯檔案/etc/login.defs,在檔案中加入如下內容(如果存在則修改,不存在則新增):
Linux主機安全
vim etc pam.d login 在 pam 1.0 下新起一行,加入 auth required pam tally2.so deny 3 unlock time 5 even deny root root unlock time 300 even deny root 除限制普通使用者外,也...
配置主機互信的shell指令碼
使用注意事項 格式 bash huxin.sh 主機密碼 ip位址 將下面內容儲存為 huxin.sh 檔名可以自取 ip位址最好為乙個檔案裡面儲存上要配置互信的ip yum源裡要有expect bin bash cd passwd 1 yum install y expect usr bin ex...
linux安全關機指令碼
linux安全關機指令碼 在斷電4分鐘後判斷關鍵 目的 在斷電以後伺服器連線ups,ups最多只能支援5分鐘也會沒電,所以在這裡做個判斷,如果斷電4分鐘後,市電還沒來就關機。以下兩個裝置為兩個下路由器,連線市電,如果斷電兩個都會ping不通,伺服器指令碼認為市電中斷,4分鐘後關機,如果其中有乙個不同...