git clonecentos_check_script.sh
功能說明
此指令碼是按**等保要求,編寫的一鍵檢查指令碼,此指令碼只適合linux分支中的redhat、centos,執行指令碼將結果輸出到自定義的檔案中,指令碼結果需要人為檢查。
此檢查指令碼包含以下幾塊內容:
系統基本資訊
資源使用情況
系統使用者情況
身份鑑別安全
訪問控制安全
安全審計
剩餘資訊保護
入侵防範安全
惡意**防範
資源控制安全
功能說明
一鍵進行全部加固
設定密碼複雜度
新增eproot賬號
禁止root遠端登入
設定history儲存行數以及命令時間,設定視窗超時時間
更改ssh埠
登入失敗處理
還原配置檔案
linux系統加固
系統加固步驟 1 修改前備份配置檔案 etc login.defs cp r etc login.defs etc login.defs.bak 2 vi etc login.defs 修改如下配置 pass max days 90 使用者的密碼不過期最多的天數 pass min days 0 密碼...
linux系統加固
主要加固內容 操作檔案備份格式 原始檔.bakdate y m d h m 01 鎖定不常用使用者 02 密碼輸入失敗3次鎖定1分鐘 03 設定密碼強度 8位4種字元 04 5分鐘無活動自動退出 05 修改儲存歷史命令數為10 06 修改使用者密碼使用最長時間90天,修改密碼最小長度8位 07 給 ...
系統檢測指令碼
bin bash 介面輸出區 optimize 函式命令區 order ip get sed s space g grep v lo echo read ep 請選擇您想要獲取ip的網絡卡名稱 wangka zw ifconfig grep n1 wangka grep inet awk ip if...