shell脚本之---一键系统安全加固

断更几天，各位久等了！~行吧！~看标题应该知道今天咱们要干什么了。力争做到全网最干货公众号博主的波哥，就来跟大家聊聊这个安全加固。

有些新手可能对于linux系统的安全加固还是比较陌生加哪里？怎么加？还比较模糊。其实系统的安全加固概念由来已久，主要是对几个核心的文件以及用户权限，用户密码的策略及生命周期有强制要求，当然有些单位还有很多特殊的要求，比如必须开启内核防火墙。严格的出口入口规则管制等等。那么今天波哥就给大家出一版通用行的安全加固一键脚本。

看效果：

前半段可以手动输入进行配置规则：

密码过期时间，密码规则，账号等等

后半段自动检测，并锁定root账户：

当然如果各位写错了，可以重新执行修改参数即可。当然以该脚本为基础波哥会丰富更多的功能然后集成到我们的kkitDeploy1.0和kkitDeploy2.0中，以便全覆盖系统安全加固全部内容选项。