前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CentOS系统安全基线配置

CentOS系统安全基线配置

作者头像
用户1456517
发布2019-10-24 10:15:42
1.4K0
发布2019-10-24 10:15:42
举报
文章被收录于专栏:芝麻实验室
代码语言:javascript
复制
#!/bin/bash
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ #
# Filename: install_zabbix_agent.sh                 #
# Revision: 0.0.3                                   #
# Date: 2018-07-26                                  #
# Author: Huajian Qiu <mu@zhimajihua.com>           #
# Description: Install Zabbix Agent for CentOS X.   #
# License: GPLv2                                    #
# +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ #

#修改密码策略
sed -i.bak 's@^\(PASS\)@#\1@' /etc/login.defs
cat >> /etc/login.defs <<EOF
PASS_MAX_DAYS    90
PASS_MIN_DAYS    1
PASS_MIN_LEN    8
PASS_WARN_AGE    7
EOF

#启用鉴别登录失败处理功能
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
cat >> /etc/ssh/sshd_config <<EOF
LoginGraceTime 30
PermitRootLogin no
MaxAuthTries 2
EOF
service sshd restart
#密钥认证 sudoer selinux 资源限制 跳过

#超时锁定
cp /etc/profile /etc/profile.bak
cat >> /etc/profile <<EOF
export TMOUT=300
readonly TMOUT
EOF

#审计
service auditd restart
chkconfig auditd on

#添加用户
useradd testuser
echo "weihu@devops" | passwd --stdin testuser
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2019/10/23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档