linux将db2账户添加到组_超实用的shell脚本--Linux安全加固设置,值得收藏
生活随笔
收集整理的這篇文章主要介紹了
linux将db2账户添加到组_超实用的shell脚本--Linux安全加固设置,值得收藏
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
概述
近幾年來Internet變得更加不安全了。網(wǎng)絡(luò)的通信量日益加大,越來越多的重要交易正在通過網(wǎng)絡(luò)完成,與此同時(shí)數(shù)據(jù)被損壞、截取和修改的風(fēng)險(xiǎn)也在增加。
只要有值得偷竊的東西就會(huì)有想辦法竊取它的人。Internet的今天比過去任何時(shí)候都更真實(shí)地體現(xiàn)出這一點(diǎn),基于Linux的系統(tǒng)也不能擺脫這個(gè)“普遍規(guī)律”而獨(dú)善其身。因此,優(yōu)秀的系統(tǒng)應(yīng)當(dāng)擁有完善的安全措施,應(yīng)當(dāng)足夠堅(jiān)固、能夠抵抗來自Internet的侵襲,這正是Linux之所以流行并且成為Internet骨干力量的主要原因。但是,如果你不適當(dāng)?shù)剡\(yùn)用Linux的安全工具,它們反而會(huì)埋下隱患。
今天主要介紹如何通過腳本去設(shè)置基本的安全措施,使Linux系統(tǒng)變得可靠。
Linux安全加固配置
#! /bin/bash# copyright by hwb# Function:對(duì)賬戶的密碼的一些加固read -p "設(shè)置密碼最多可多少天不修改:" Aread -p "設(shè)置密碼修改之間最小的天數(shù):" Bread -p "設(shè)置密碼最短的長(zhǎng)度:" Cread -p "設(shè)置密碼失效前多少天通知用戶:" Dsed -i '/^PASS_MAX_DAYS/cPASS_MAX_DAYS '$A'' /etc/login.defssed -i '/^PASS_MIN_DAYS/cPASS_MIN_DAYS '$B'' /etc/login.defssed -i '/^PASS_MIN_LEN/cPASS_MIN_LEN '$C'' /etc/login.defssed -i '/^PASS_WARN_AGE/cPASS_WARN_AGE '$D'' /etc/login.defsecho "已對(duì)密碼進(jìn)行加固,新用戶不得和舊密碼相同,且新密碼必須同時(shí)包含數(shù)字、小寫字母,大寫字母!!"sed -i '/pam_pwquality.so/cpassword requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1' /etc/pam.d/system-authecho "已對(duì)密碼進(jìn)行加固,如果輸入錯(cuò)誤密碼超過3次,則鎖定賬戶!!"n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l`if [ $n -eq 0 ];thensed -i '/%PAM-1.0/aauth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300' /etc/pam.d/sshdfiecho "已設(shè)置禁止root用戶遠(yuǎn)程登錄!!"sed -i '/PermitRootLogin/cPermitRootLogin no' /etc/ssh/sshd_configread -p "設(shè)置歷史命令保存條數(shù):" Eread -p "設(shè)置賬戶自動(dòng)注銷時(shí)間:" Fsed -i '/^HISTSIZE/cHISTSIZE='$E'' /etc/profilesed -i '/^HISTSIZE/aTMOUT='$F'' /etc/profileecho "已設(shè)置只允許wheel組的用戶可以使用su命令切換到root用戶!"sed -i '/pam_wheel.so use_uid/cauth required pam_wheel.so use_uid ' /etc/pam.d/sun=`cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l`if [ $n -eq 0 ];thenecho SU_WHEEL_ONLY yes >> /etc/login.defsfiecho "即將對(duì)系統(tǒng)中的賬戶進(jìn)行檢查...."echo "系統(tǒng)中有登錄權(quán)限的用戶有:"awk -F: '($7=="/bin/bash"){print $1}' /etc/passwdecho "********************************************"echo "系統(tǒng)中UID=0的用戶有:"awk -F: '($3=="0"){print $1}' /etc/passwdecho "********************************************"N=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`echo "系統(tǒng)中空密碼用戶有:$N"if [ $N -eq 0 ];then echo "恭喜你,系統(tǒng)中無空密碼用戶!!" echo "********************************************"else i=1 while [ $N -gt 0 ] do None=`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'` echo "------------------------" echo $None echo "必須為空用戶設(shè)置密碼!!" passwd $None let N-- done M=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l` if [ $M -eq 0 ];then echo "恭喜,系統(tǒng)中已經(jīng)沒有空密碼用戶了!" elseecho "系統(tǒng)中還存在空密碼用戶:$M" fifiecho "即將對(duì)系統(tǒng)中重要文件進(jìn)行鎖定,鎖定后將無法添加刪除用戶和組"read -p "警告:此腳本運(yùn)行后將無法添加刪除用戶和組!!確定輸入Y,取消輸入N;Y/N:" icase $i in [Y,y]) chattr +i /etc/passwd chattr +i /etc/shadow chattr +i /etc/group chattr +i /etc/gshadow echo "鎖定成功!";; [N,n]) chattr -i /etc/passwd chattr -i /etc/shadow chattr -i /etc/group chattr -i /etc/gshadow echo "取消鎖定成功!!";; *) echo "請(qǐng)輸入Y/y or N/n"esac腳本輸出結(jié)果:
這里主要是對(duì)密碼方面做了安全加固,實(shí)際上Linux的安全加固還是包括很多方面的,后面再單獨(dú)介紹下,感興趣的朋友可以關(guān)注一下~
總結(jié)
以上是生活随笔為你收集整理的linux将db2账户添加到组_超实用的shell脚本--Linux安全加固设置,值得收藏的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: PHP复杂度,php 常用算法和时间复杂
- 下一篇: 2017电大c语言考试时间,2017年电