快速业务通道

linux系统安全shell第二版

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-04

本脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置.使用方法将其复制,保存为一个shell文件,比如security.sh.将其上传到linux服务器上,执行sh security.sh,就可以使用该脚本了!

  1. #!/bin/sh
  2. # desc: setup linux system security
  3. # author:coralzd
  4. # powered by www.freebsdsystem.org
  5. # version 0.1.2 written by 2011.05.03
  6. #account setup
  7. passwd -l xfs
  8. passwd -l news
  9. passwd -l nscd
  10. passwd -l dbus
  11. passwd -l vcsa
  12. passwd -l games
  13. passwd -l nobody
  14. passwd -l avahi
  15. passwd -l haldaemon
  16. passwd -l gopher
  17. passwd -l ftp
  18. passwd -l mailnull
  19. passwd -l pcap
  20. passwd -l mail
  21. passwd -l shutdown
  22. passwd -l halt
  23. passwd -l uucp
  24. passwd -l operator
  25. passwd -l sync
  26. passwd -l adm
  27. passwd -l lp
  28. # chattr /etc/passwd /etc/shadow
  29. Empire CMS,phome.net
    chattr i /etc/passwd
  30. chattr i /etc/shadow
  31. chattr i /etc/group
  32. chattr i /etc/gshadow
  33. # add continue input failure 3 ,passwd unlock time 5 minite
  34. sed -i ''s#auth required pam_env.so#auth required pam_env.sonauth required pam_tally.so onerr=fail deny=3 unlock_time=300nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#'' /etc/pam.d/system-auth
  35. # system timeout 5 minite auto logout
  36. echo "TMOUT=300" >>/etc/profile
  37. # will system save history command list to 10
  38. sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile
  39. # enable /etc/profile go!
  40. source /etc/profile
  41. # add syncookie enable /etc/sysctl.conf
  42. echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf
  43. sysctl -p # exec sysctl.conf enable
  44. # optimizer sshd_config
  45. sed -i "s/#MaxAuthTries 6/MaxAuthTries 6/" /etc/ssh/sshd_config
  46. sed -i "s/#UseDNS yes/UseDNS no/"
    Empire CMS,phome.net
    /etc/ssh/sshd_config
  47. # limit chmod important commands
  48. chmod 700 /bin/ping
  49. chmod 700 /usr/bin/finger
  50. chmod 700 /usr/bin/who
  51. chmod 700 /usr/bin/w
  52. chmod 700 /usr/bin/locate
  53. chmod 700 /usr/bin/whereis
  54. chmod 700 /sbin/ifconfig
  55. chmod 700 /usr/bin/pico
  56. chmod 700 /bin/vi
  57. chmod 700 /usr/bin/which
  58. chmod 700 /usr/bin/gcc
  59. chmod 700 /usr/bin/make
  60. chmod 700 /bin/rpm
  61. # history security
  62. chattr a /root/.bash_history
  63. chattr i /root/.bash_history
  64. # write important command md5
  65. cat > list << "EOF" &&
  66. /bin/ping
  67. /bin/finger
  68. /usr/bin/who
  69. /usr/bin/w
  70. /usr/bin/locate
    Empire CMS,phome.net
  71. /usr/bin/whereis
  72. /sbin/ifconfig
  73. /bin/pico
  74. /bin/vi
  75. /usr/bin/vim
  76. /usr/bin/which
  77. /usr/bin/gcc
  78. /usr/bin/make
  79. /bin/rpm
  80. EOF
  81. for i in `cat list`
  82. do
  83. if [ ! -x $i ];then
  84. echo "$i not found,no md5sum!"
  85. else
  86. md5sum $i >> /var/log/`hostname`.log
  87. fi
  88. done
  89. rm -f list

本文出自 “晓辉” 博客,请务必保留此出处http://coralzd.blog.51cto.com/90341/564887

Empire CMS,phome.net

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号