本站使用了 Pjax 等基于 JavaScript 的开发技术,但您的浏览器已禁用 JavaScript,请开启 JavaScript 以保证网站正常显示!

CentOS系统安全基线配置

#!/bin/bash
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ #
# Filename: install_zabbix_agent.sh                 #
# Revision: 0.0.3                                   #
# Date: 2018-07-26                                  #
# Author: Huajian Qiu <mu@zhimajihua.com>           #
# Description: Install Zabbix Agent for CentOS X.   #
# License: GPLv2                                    #
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ #

#修改密码策略
sed -i.bak 's@^\(PASS\)@#\1@' /etc/login.defs
cat >> /etc/login.defs <<EOF
PASS_MAX_DAYS    90
PASS_MIN_DAYS    1
PASS_MIN_LEN    8
PASS_WARN_AGE    7
EOF

#启用鉴别登录失败处理功能
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cat >> /etc/ssh/sshd_config <<EOF
LoginGraceTime 30
PermitRootLogin no
MaxAuthTries 2
EOF
service sshd restart
#密钥认证 sudoer selinux 资源限制 跳过

#超时锁定
cp /etc/profile /etc/profile.bak
cat >> /etc/profile <<EOF
export TMOUT=300
readonly TMOUT
EOF

#审计
service auditd restart
chkconfig auditd on

#添加用户
useradd testuser
echo "weihu@devops" | passwd --stdin testuser

 继续浏览关于 安全 的文章

 本文最后更新于 2019/10/23 03:34:08,可能因经年累月而与现状有所差异

 引用转载请注明:芝麻实验室 > 安全 > CentOS系统安全基线配置

发现共鸣

如是说:孙大圣,快收了神通吧!