有些新手可能對於linux系統的安全加固還是比較陌生加**?怎麼加?還比較模糊。其實系統的安全加固概念由來已久,主要是對幾個核心的檔案以及使用者許可權,使用者密碼的策略及生命週期有強制要求,當然有些單位還有很多特殊的要求,比如必須開啟核心防火牆。嚴格的出口入口規則管制等等。那麼今天波哥就給大家出一版通用行的安全加固一鍵指令碼。
看效果:
前半段可以手動輸入進行配置規則:
密碼過期時間,密碼規則,賬號等等
後半段自動檢測,並鎖定root賬戶:
當然如果各位寫錯了,可以重新執行修改引數即可。當然以該指令碼為基礎波哥會豐富更多的功能然後整合到我們的kkitdeploy1.0和kkitdeploy2.0中,以便全覆蓋系統安全加固全部內容選項。
開源不易!****您的 ******、關注、再看****是波哥繼續出精品乾貨的動力。
感謝大家的支援!
系統安全加固
系統安全加固 1.密碼策略 修改系統的密碼策略 1 經常修改密碼 2 使用一些特殊的字元和密碼的長度增加 密碼的難度 3 不要隨便告訴他人密碼 2.許可權 ugo 鎖定系統中不必要的系統使用者和組 鎖定下列使用者,鎖定之前備份 etc passwd 和 etc shadow 檔案 禁用無關的組 禁止...
Linux 系統安全加固
1,變更預設的ssh服務埠,禁止root使用者遠端連線 1 2 3 4 5 6 7 root ljohn cp etc ssh sshd config etc ssh sshd config.bak root ljohn vim etc ssh sshd config port 10022 ssh連...
Linux系統安全加固基礎
注 建議在修改相關配置檔案時,首先對需要修改檔案進行備份。1 ssh遠端連線 vi etc sshd sshd config port 65531 修改ssh埠,預設22 listenaddress 192.168.1.x 允許ssh登入的ip位址 permitrootlogin no 禁止root...