Centos服务器加固安全的脚本

最新推荐文章于 2025-07-04 13:38:49 发布
原创 最新推荐文章于 2025-07-04 13:38:49 发布 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
本作品采用“Creative Commons Attribution-NoDerivatives 4.0 International License”(署名-禁止演绎 4.0 国际许可证)进行许可。 要查看该许可证的副本,请访问 https://creativecommons.org/licenses/by-nd/4.0/
文章标签:

#服务器 #centos #安全

该脚本执行一系列任务,包括安装常用软件,关闭防火墙和NetworkManager,禁止root用户远程登录,安装fail2ban增强安全性,配置iptables规则以限制输入流量,并更新系统到最新版本。这些步骤构成了初步的服务器安全加固。

#!/bin/bash

# 安装常用的软件包

yum install -y epel-release

yum install -y net-tools wget vim telnet

# 关闭不必要的服务

systemctl disable firewalld.service

systemctl stop firewalld.service

systemctl disable NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable postfix.service

systemctl stop postfix.service

# 禁用root用户远程登录

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

# 安装fail2ban并设置

yum install -y fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

systemctl enable fail2ban

systemctl start fail2ban

# 配置iptables规则

iptables -F

ipta

最低0.47元/天 解锁文章
linux加固脚本centos6)
m0_48655855的博客
07-15 580
功能: 1、关闭Selinux 2、清空防火墙并设置基本规则 3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户) 4、禁用Root远程登录 5、禁用不使用的自启动服务 6、删除不使用的系统用户 7、关闭重启组合键(ctl-alt-delete) 8、调整文件描述符大小 9、修改系统显示信息 10、修改历史记录 11、同步系统时间 12、内核参数优化 脚本如下: #!/bin/bash cat << EOF ±-----------------------------------
[自学课程]Centos7安全加固
l73246的博客
08-01 1370
薄弱环节: Linux系统的每个分区都是构成支持一组文件和目录所必需的存储区的一部分,一个分区必须挂载在一个目录下才能使用 Linux常见目录: / 根目录 /boot 内核及系统引导程序的文件目录 /dev
Centos服务器安全加固脚本
08-23
搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本Centos6.9验证。
Linux服务器安全加固shell脚本
12-21
资深运维工程师亲自实践撰写的Linux服务器安全加固shell脚本,当然安全还要亲历亲为,不可马虎大意!
CenOS6.5安全加固及性能优化(脚本
weixin_33845477的博客
01-08 167
根据这篇博文的优化介绍:http://lizhenliang.blog.51cto.com/7876557/1349879简单写了一键执行脚本,对批量部署很有帮助,脚本内容执行顺序如下:1、关闭Selinux2、清空防火墙并设置基本规则3、添加user用户并进行Sudo授权管理(根据需求添加自己的用户)4、禁用Root远程登录5、禁用不使用的自启动服务6、删除不使用的系统用户7、关闭重启组合键(c...
centos 基线加固脚本(等保三级合规)适用centos、redhat7.x-8.x、rocky8.x、openEuler 20.x-22.x
jummewu的博客
11-06 2737
Centos7等保三级基线合规自动配置脚本
Centos6.9安全加固脚本使用与编写指南
标题所揭示的知识点主要涉及到“Centos服务器”和“安全加固脚本”。Centos(Community ENTerprise Operating System)是一个Linux发行版,它基于Red Hat Enterprise Linux(RHEL)构建,具有高度的兼容性和稳定性,...
精选资源
CentOS7或RHEL7的安全基线检查脚本
01-11
总之,遵循CIS安全基线并使用检查脚本CentOS7和RHEL7系统进行安全评估和加固,是确保系统安全的重要手段。通过自动化工具进行持续监控和维护,可以显著增强系统的防御能力,防止潜在的安全威胁。
安全加固脚本
loveqqcc的博客
08-26 488
123
linux服务器安全加固shell脚本
weixin_33686714的博客
10-28 494
linux服务器安全加固shell脚本 #!/bin/sh # desc: setup linux system security # author:skykws # powered by www.16safe.com # version 0.1.2 written by 2014.10.28 #account setup passwd...
centos系统安全加固
01-24
centos 操作系统安全加固,修改密码策略,启用审核策略进行安全审计,审计日志文件大小设置,删除多余账号,禁用服务等
linux服务器安全加固shell脚本代码
09-15
有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
Linux自动加固脚本
12-19
详细介绍Linux脚本加固方法,加固密码策略,账户策略等。
Windows服务器安全加固批处理脚本
qq_28776313的博客
06-18 1076
netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=TCP localport=%%p。netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=UDP localport=%%p。增加禁用SSDP Discovery(UDP 1900)、Remote Registry(潜在风险)。
centos7.3安全加固脚本--根据绿盟扫描进行编写
aischang
01-13 816
#!/bin/bash if [ -z "`uname -s | grep -i linux`" ] then exit 0 fi TS="`date +%Y%m%d-%H%M%S`" ###################### func_change_snmp_rcom ######################## func_change_snmp_rcom() { echo "" echo "Modify system default snmp read comm...
linux 加固脚本,Centos7的常规加固脚本
weixin_36415235的博客
05-10 400
以下为一个普通的linux Centos7的常规加固脚本加固项包括以下项目:1、操作超时2、保留历史命令改为10条3、Enable TCP SYN Cookie Protection4、口令策略加固5、设置mask值&超时锁定#!/bin/shauthor:lpversion 1.0 written by 2019.05.03#1 add continue input failure 3 ...
运维大镖客:Linux 合规配置脚本第一版
Task深水炸弹
12-08 755
还在为Linux合规配置检查不过关而发愁吗? 最新的配置合规脚本来啦! #!/bin/bash ################################################################# ## Linux 设备合规配置脚本 ## 基于 Centos7 ## 在执行之前请务必先浏览一遍 有一些重要的信息需要留意 ## 注意,此脚本有些部分只能执行一遍,如果执行多次会产生错误 ## Update at: 20201208 #####################.
基于Centos 7系统的安全加固方案
剁椒鱼头没剁椒的博客
10-21 5369
基于centos7版本测试 注意:修改任何配置文件,为保障安全请先备份,命令: cp -a +配置文件路径 +存放位置路径 1.密码长度与有效期 位置:vi /etc/login.defs 修改: PASS_MAX_DAYS 90 注:密码有效期 PASS_MIN_DAYS 2 注:修改密码最短期限 PASS_MIN_LEN 8 注:密码最短长度 PASS_WARN_AGE 30 注:密码过期提醒 2.密码复杂度 位置:vi /etc/pam.
一键搞定!CentOS7 安全加固脚本曝光
最新发布
mengmeng_921的博客
07-04 357
系统初始化操作(IP地址、基础软件包更新及加固)。容器和 JDK 相关环境的安装。异常错误日志的处理。常规服务的安装配置及数据备份目录设置。系统安全加固配置,符合等保三级要求。系统内核参数优化。常用软件安装。脚本安装与使用示例/bin/bash# 全局变量定义# 检查并创建备份目录if [!thenfi# 网络配置相关函数# 网络参数配置,包括IP地址、网关、DNS等log::info "开始执行网络配置..."# 网络设置脚本/bin/bash。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值