安全加固3-加固

其他 2019-03-25 20:31:23 阅读次数: 0

#!/bin/bash

#

#口令生存周期
sed -e "s/^\(PASS_MAX_DAYS\).*/\1 30/" /etc/login.defs

#日志文件权限设置
if [ -f /etc/syslog.conf ];
then SYSLOGCONF=/etc/syslog.conf;
LOGDIR=`cat $SYSLOGCONF |sed '/^#/d' |sed '/^$/d' |awk '(($2!~/@/) && ($2!~/*/) && ($2!~/-/)) {print $2}'`;
ls -l $LOGDIR;
echo $LOGDIR >> /tmp/paths;
fi

if [ -f /etc/rsyslog.conf ];
then SYSLOGCONF=/etc/rsyslog.conf;
LOGDIR=`cat $SYSLOGCONF |sed '/^#/d' |sed '/^$/d' |awk '(($2!~/@/) && ($2!~/*/) && ($2!~/-/)) {print $2}'`;
ls -l $LOGDIR;
echo $LOGDIR >> /tmp/paths;
fi

if [ -f /etc/syslog-ng/syslog-ng.conf ];
then SYSLOGCONF=/etc/rsyslog.conf;
LOGDIR=`cat /etc/syslog-ng/syslog-ng.conf|grep "^destination"|grep file|cut -d\" -f2`;
ls -l $LOGDIR;
echo $LOGDIR >> /tmp/paths;
fi

sed -i -e "s/ /\n/g" /tmp/paths
paths=`cat /tmp/paths|grep ^/`
for p in $paths; do chmod o-wx $p; chmod g-wx $p; ll $p; done


#关闭不必要服务,待改进
#chkconfig --list|egrep "amanda|chargen|chargen-udp|cups|cups-lpd|daytime|daytime-udp|echo|echo-udp|eklogin|ekrb5-telnet|finger|gssftp|imap|imaps|ipop2|ipop3|klogin|krb5-telnet|kshell|ktalk|ntalk|rexec|rlogin|rsh|rsync|talk|tcpmux-server|telnet|tftp|time-dgram|time-stream|uucp"

#nfs设置
echo "
ftp:192.168.0.0:allow
ftp:10.0.0.0:allow
portmap:192.168.0.0:allow
portmap:10.0.0.0:allow
sshd:10.0.0.0:allow
sshd:192.0.0.0:allow
sshd:172.0.0.0:allow
nfs:10.0.0.0:allow
nfs:192.0.0.0:allow
nfs:172.0.0.0:allow
nfs:10.3.5.0:allow
nfs:10.3.60.0:allow
nfs:10.3.69.0:allow
nfs:10.3.12.0:allow
" >> /etc/hosts.allow

#ssh禁止root登录
sed -i -e "s/^\(PermitRootLogin\).*/\1 no/" /etc/ssh/sshd_config
cat /etc/ssh/sshd_config|grep PermitRootLogin


#用户缺省umask
sed -i.bak 's/umask [0-9]../umask 027/g' /etc/profile
sed -i.bak 's/umask [0-9]../umask 027/g' /etc/profile
sed -i.bak 's/umask [0-9]../umask 027/g' /etc/csh.login
sed -i.bak 's/umask [0-9]../umask 027/g' /etc/csh.cshrc
sed -i.bak 's/umask [0-9]../umask 027/g' /etc/bashrc
sed -i.bak 's/umask [0-9]../umask 027/g' /root/.bashrc
sed -i.bak 's/umask [0-9]../umask 027/g' /root/.cshrc


#账号文件权限处理
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0644 /etc/group

#无关账号处理
users="
lp
nobody
uucp
games
rpm
smmsp
nfsnobody
listen
gdm
webservd
nobody4
noaccess
"
for n in $users; do usermod -s /bin/false $n; done

猜你喜欢

转载自www.cnblogs.com/caya-yuan/p/10596236.html
今日推荐
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
《2024 年一季度互联网投融资运行情况》研究报告
报告:Django 仍然是 74% 开发者的首选
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
周排行
记一下去大梅沙的准备(2018-05-26)
Spring 注解 事务
基于HTTP协议的客户端缓存
阿里云rds 备份和还原
[PHP] 几个拖慢 PHP 程序/API 运行速度的点
python 代码风格------------PEP8规则
js控制json生成菜单——自制菜单(一)
将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}
微信小程序转支付宝小程序
Qt551.窗口滚动条
每日归档
更多
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022