centos 6.5 linux system security init scripts (linux系統安全初始化指令碼)
備註:此指令碼主要是整合日常系統安全配置事項,但暫未進行相應的判斷,如有興趣的童鞋可以進行相應的修改和優化,謝謝!
cat /usr/local/scripts/system_security_init.sh
#!/bin/bash
# this is system security init
# write by'mike.liweizhong
# email [email protected]
# technology blog
# version 04.8.10
# system version centos 6.5
###變數,自行修改自己需要建立的使用者名稱和初始化密碼
user="user01 user02"
pwd_init="passwd2014"
###建立維護賬號,使用sudo提公升執行許可權,限制使用者使用su切換root使用者
mkdir /home/operator
for i in $user
douseradd -d /home/operator/$i $i
echo "$pwd_init" |passwd --stdin $i &> /dev/null
chage -d 0 $i
gpasswd -a $i wheel
done
sed -i "108s/^# //g" /etc/sudoers
sed -i "6s/^#//g" /etc/pam.d/su
###禁用root使用ssh遠端登入,修改ssh預設埠
#sed -i "s/#port 22/port 20014/g" /etc/ssh/sshd_config
sed -i "s/#permitrootlogin yes/permitrootlogin no/g" /etc/ssh/sshd_config
service sshd restart
###更改系統登入提示,隱藏系統版本資訊
rm -rf /etc/issue
rm -rf /etc/issue.net
echo "welcome to gosafe linux server" > /etc/issue
echo "welcome to gosafe linux server" > /etc/issue.net
###限制記錄命令歷史的條數,設定閒置超時自動登出終端
sed -i "s/histsize=1000/histsize=100/g" /etc/profile
sed -i "49 i\tmout=300" /etc/profile
#echo "history -c" >> ~/.bash_logout
###限制使用者的密碼有效期200天(最大天數)
sed -i "25s/99999/200/g" /etc/login.defs
###限制使用者密碼的最小長度
sed -i "15s/type=/minlen=12/g" /etc/pam.d/system-auth
###實時監控使用者操作,此地方在引用變數$user-$uid有點小bug,會引用當前系統變數,
mkdir /usr/local/user_info_log
chmod a+w /usr/local/user_info_log
#cat >> /etc/profile << eff
#if [ $uid -ge 500 ]; then
#exec /usr/bin/script -t 2>/usr/local/user_info_log/$user-$uid-`date +%y%m%d%h%m`.date -a -f -q /usr/local/user_info_log/$user-$uid-`date +%y%m%d%h%m`.log
#fi#eff
###ssh登入驗證失敗封鎖ip指令碼
#bad_ip=$( lastb -i -a | grep ssh | awk '' | sort |uniq -c | awk '$1>3 ')
#for i in $bad_ip
#do#echo "sshd: $i" >> /etc/hosts.deny
#done
#echo "" > /var/log/btmp
###鎖定不希望更改的系統檔案
#chattr +i /etc/passwd /boot/grub/grub.conf
echo "system security init finish !!!"
centos 6 5 Linux搭建SVN伺服器
系統 centos 6.5 安裝步驟 1 安裝svn軟體包 yum install subversion 2 輸入rpm ql subversion檢視安裝位置,如下圖 可以看到 svn在bin目錄下生成了幾個二進位制檔案。輸入 usr bin svnversion version 就可以檢視svn...
CentOS6 5 linux 中的雙網絡卡配置
根據之前列的計畫,遷移之前需要先打通兩邊的網路情況,當前linux是雙網絡卡,需要設定linux雙網絡卡雙閘道器,經過幾番周折及各路高人指點下,才終於設定好,需要聯通的兩台伺服器網路情況如下 伺服器一 作業系統 centos6.5 linux 網絡卡 雙網絡卡 網絡卡配置資訊 eth0 192.16...
linux系統(centOS6 5)開放80埠
最近安裝了乙個虛擬機器vmware12 想研究學習一下分布式,安裝linux系統後,部署tomcat,本地可以成功訪問,但是物理主機通過虛擬ip訪問不成功 linux系統預設開放 22 埠,我們先來測試一下22埠是否開通,輸入命令 telnet 虛擬機器ip 埠號 telnet 192.168.22...