Chinaunix首页 | 论坛 | 博客

天高任鸟飞xyax.blog.chinaunix.net

首页 |  博文目录 |  关于我

xyaxlz

  • 博客访问: 2344877
  • 博文数量: 276
  • 博客积分: 5998
  • 博客等级: 大校
  • 技术积分: 5175
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-24 14:43
文章分类

全部博文(276)

文章存档

2014年(25)

2013年(11)

2012年(69)

2011年(167)

2010年(4)

我的朋友
最近访客
推荐博文
相关博文
Linux的系统安全设置Shell脚本

分类: LINUX

2011-12-16 09:41:18

是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个文件,比如security.sh.将其上传到上,执行sh security.sh,就可以使用该脚本了!

注意:脚本仅供参考,建议根据自己的实际需要来修改此脚本,不要盲目使用!

  1. #!/bin/sh
  2. # desc: setup linux system security
  3. # author:coralzd
  4. # powered by www.freebsdsystem.org
  5. # version 0.1.2 written by 2011.05.03
  6. #account setup

  8. passwd -l xfs
  9. passwd -l news
  10. passwd -l nscd
  11. passwd -l dbus
  12. passwd -l vcsa
  13. passwd -l games
  14. passwd -l nobody
  15. passwd -l avahi
  16. passwd -l haldaemon
  17. passwd -l gopher
  18. passwd -l ftp
  19. passwd -l mailnull
  20. passwd -l pcap
  21. passwd -l mail
  22. passwd -l shutdown
  23. passwd -l halt
  24. passwd -l uucp
  25. passwd -l operator
  26. passwd -l sync
  27. passwd -l adm
  28. passwd -l lp

  30. # chattr /etc/passwd /etc/shadow
  31. chattr +i /etc/passwd
  32. chattr +i /etc/shadow
  33. chattr +i /etc/group
  34. chattr +i /etc/gshadow

  36. # add continue input failure 3 ,passwd unlock time 5 minite
  37. sed -i 's#auth required pam_env.so#auth required pam_env.sonauth required pam_tally.so onerr=fail deny=3 unlock_time=300nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
  38. # system timeout 5 minite auto logout
  39. echo "TMOUT=300" >>/etc/profile

  41. # will system save history command list to 10
  42. sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile

  44. # enable /etc/profile
  45. source /etc/profile

  47. # add syncookie enable /etc/sysctl.conf
  48. echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf

  50. sysctl -p # exec sysctl.conf enable
  51. # optimizer sshd_config

  53. sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
  54. sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config

  56. # limit chmod important commands
  57. chmod 700 /bin/ping
  58. chmod 700 /usr/bin/finger
  59. chmod 700 /usr/bin/who
  60. chmod 700 /usr/bin/w
  61. chmod 700 /usr/bin/locate
  62. chmod 700 /usr/bin/whereis
  63. chmod 700 /sbin/ifconfig
  64. chmod 700 /usr/bin/pico
  65. chmod 700 /bin/vi
  66. chmod 700 /usr/bin/which
  67. chmod 700 /usr/bin/gcc
  68. chmod 700 /usr/bin/make
  69. chmod 700 /bin/rpm

  71. # history security

  73. chattr +a /root/.bash_history
  74. chattr +i /root/.bash_history

  76. # write important command md5
  77. cat > list << "EOF" &&
  78. /bin/ping
  79. /bin/finger
  80. /usr/bin/who
  81. /usr/bin/w
  82. /usr/bin/locate
  83. /usr/bin/whereis
  84. /sbin/ifconfig
  85. /bin/pico
  86. /bin/vi
  87. /usr/bin/vim
  88. /usr/bin/which
  89. /usr/bin/gcc
  90. /usr/bin/make
  91. /bin/rpm
  92. EOF

  94. for i in `cat list`
  95. do
  96. if [ ! -x $i ];then
  97. echo "$i not found,no md5sum!"
  98. else
  99. md5sum $i >> /var/log/`hostname`.log
  100. fi
  101. done
  102. rm -f list
阅读(2102) | 评论(0) | 转发(0) |
0

上一篇:DBA应具有的素质

下一篇:kswapd0,kjournald,pdflush 是干嘛的

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6