Linux的系统安全设置Shell脚本--ChinaUnix博客

hhktonybutbueatiful.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

But_Bueatiful

博客访问： 5204161
博文数量： 553
博客积分： 13864
博客等级：上将
技术积分： 11041
用户组：普通用户
注册时间： 2011-11-28 21:25

个人简介

个人Blog: hhktony.com

文章分类

全部博文（553）

Git-GitHub（5）
DATA_Struct（0）
C++_Language（5）

Virtual（2）
C_Language（100）

Memory_layout（3）

LinK_List（3）

DEBUG（6）

Struct_Union（1）

String（3）

Num_Storage（1）

Pointer（4）

Function（11）

Key_Word（7）

Bit_operation（1）

Test_questions（8）

Array（8）
LP（32）

Reading（1）

Pthread（6）

File_I/O（1）

Process（7）

IPC（2）

GUI_Developme（2）

Socket（13）
Linux_Manage（186）

Behaviour（5）

File_System（7）

Disk_Storage（1）

Problem-solving（5）

Text_tools（9）

Firefox（4）

Emacs（0）

Start-up（1）

System_File（10）

Grub（9）

Reading（18）

Command（43）

SofeWare（20）

Workmanship（22）

VIM（32）
Golang（1）
Servers（10）

tftp（2）

NFS（1）

gpm（1）

Samba（2）

FTP（4）
Latex（1）
VMWare（2）
Algorithm（4）
tmp（1）
ArchLinux（2）
QT（0）
Music（1）
IPTALBS（3）
CentOS（18）

SELinux（3）
Vbirdr（2）
Hardware（2）
Learning Method（5）
Ubuntu（47）
NetWork（19）

Protocol（5）

Elements（3）

Skill（5）

Command（4）
Windows（27）

Software（11）

Problem（2）

WIN Skills（8）

USB Skills（4）
LAMP（8）
Kernel（2）
My Feeling.（2）
OS（3）
SHELL（28）

Reading（6）

Programming（14）

Shell_Script（8）
Interview Relate（3）
Learning Guide（18）
Informal Essay（2）
Embedded（7）

u-boot（1）

Reading（1）

arm裸机开发（4）

Environment（1）

Skyeye（0）
未分配的博文（7）

文章存档

2015年（1）

2014年（2）

2013年（12）

2012年（384）

2011年（154）

我的朋友

相关博文

Linux的系统安全设置Shell脚本

分类： LINUX

2012-04-23 01:33:28

建议根据自己的实际需要来修改此脚本，不要盲目使用！

点击(此处)折叠或打开

#!/bin/sh
# desc: setup linux system security
# author:coralzd
# powered by
# version 0.1.2 written by 2011.05.03
#account setup
passwd -l xfs
passwd -l news
passwd -l nscd
passwd -l dbus
passwd -l vcsa
passwd -l games
passwd -l nobody
passwd -l avahi
passwd -l haldaemon
passwd -l gopher
passwd -l ftp
passwd -l mailnull
passwd -l pcap
passwd -l mail
passwd -l shutdown
passwd -l halt
passwd -l uucp
passwd -l operator
passwd -l sync
passwd -l adm
passwd -l lp
# chattr /etc/passwd /etc/shadow
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
# add continue input failure 3 ,passwd unlock time 5 minite
sed -i 's#auth required pam_env.so#auth required pam_env.sonauth required pam_tally.so onerr=fail deny=3 unlock_time=300nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth
# system timeout 5 minite auto logout
echo "TMOUT=300" >>/etc/profile
# will system save history command list to 10
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile
# enable /etc/profile go!
source /etc/profile
# add syncookie enable /etc/sysctl.conf
echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf
sysctl -p # exec sysctl.conf enable
# optimizer sshd_config
sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
sed -i "s/#UseDNS yes/UseDNS no/" /etc/ssh/sshd_config
# limit chmod important commands
chmod 700 /bin/ping
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/bin/locate
chmod 700 /usr/bin/whereis
chmod 700 /sbin/ifconfig
chmod 700 /usr/bin/pico
chmod 700 /bin/vi
chmod 700 /usr/bin/which
chmod 700 /usr/bin/gcc
chmod 700 /usr/bin/make
chmod 700 /bin/rpm
# history security
chattr +a /root/.bash_history
chattr +i /root/.bash_history
# write important command md5
cat > list << "EOF" &&
/bin/ping
/bin/finger
/usr/bin/who
/usr/bin/w
/usr/bin/locate
/usr/bin/whereis
/sbin/ifconfig
/bin/pico
/bin/vi
/usr/bin/vim
/usr/bin/which
/usr/bin/gcc
/usr/bin/make
/bin/rpm
EOF
for i in `cat list`
do
if [ ! -x $i ];then
echo "$i not found,no md5sum!"
else
md5sum $i >> /var/log/`hostname`.log
fi
done
rm -f list

阅读(3808) | 评论(2) | 转发(2) |

上一篇：常用命令速查备忘

下一篇：实用的iptables shell脚本

给主人留下些什么吧！~~

重返人生2012-04-24 10:26:21

Linux的系统安全设置Shell脚本还是比较值得学习的啊，可以再写的具体点啊

回复 | 举报

☆彼岸★花开2012-04-23 19:58:32

不用有太大的改动吧，基本都差不多的说

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6