Centos 7 安全加固命令行

authconfig --passminlen=8 --update
authconfig --enablereqdigit --update
authconfig --enablereqlower --update
authconfig --enablerequpper --update
authconfig --enablereqother --update

sed -i  ‘s/password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/‘ /etc/pam.d/system-auth

sed -i  ‘s/password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=/password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= enforce_for_root/‘ /etc/pam.d/system-auth

sed -i ‘/PASS_MAX_DAYS/ s/99999/90/‘ /etc/login.defs

sed -i ‘/PASS_MIN_DAYS/ s/0/14/‘ /etc/login.defs

sed -i ‘/PASS_WARN_AGE/ s/7/14/‘ /etc/login.defs

echo " Authorized users only! All activity may be monitored and reported! " > /etc/motd

echo " Be sure you are authorized to access this system! " > /etc/issue
echo " Be sure you are authorized to access this system! " > /etc/issue.net

echo "UseDNS no" >> /etc/ssh/sshd_config

echo "Banner /etc/issue.net" >> /etc/ssh/sshd_config

echo "Protocol 2" >> /etc/ssh/sshd_config

sed -i ‘/#PermitRootLogin yes/a\PermitRootLogin no‘ /etc/ssh/sshd_config

systemctl restart sshd.service

sed -i  ‘s/umask 022/umask 027/‘ /etc/profile

echo "export TMOUT=300" >> /etc/profile

systemctl stop kdump.service
systemctl disable kdump.service
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl disable avahi-daemon
systemctl disable cups
systemctl disable nfs
systemctl disable nfs-server
systemctl disable rpcbind
systemctl disable vsftpd
systemctl disable snmpd
systemctl disable rsyncd
systemctl disable dhcpd
systemctl disable slapd
systemctl disable named
systemctl disable httpd
systemctl disable doveco
systemctl disable smb
systemctl disable squid
systemctl disable ypserv
systemctl disable rsh.socket
systemctl disable rlogin.socket
systemctl disable rexec.socket
systemctl disable ntalk
systemctl disable telnet.socket
systemctl disable tftp.socket

systemctl list-unit-files |egrep "^firewalld|^post|^NetworkManager" |awk ‘{print $1}‘|sed -r ‘s#(.*)#systemctl disable &#g‘|bash

sed -i  ‘s/SELINUX=enforcing/SELINUX=disabled/‘/etc/selinux/config

rm -f /usr/lib/systemd/system/ctrl-alt-del.target

echo ‘HISTTIMEFORMAT="<%F %T>: "  ‘ >> /etc/profile
echo ‘HISTFILESIZE=2000‘ >> /etc/profile
echo ‘HISTSIZE=2000‘ >> /etc/profile
echo ‘*.err;auth.info        /var/adm/messages‘ >> /etc/rsyslog.conf

echo ‘*               soft    nofile            409600‘ >> /etc/security/limits.conf
echo ‘*               hard    nofile            409600‘ >> /etc/security/limits.conf

sed -i ‘s/*          soft    nproc     4096/#*          soft    nproc     4096/‘ /etc/security/limits.d/20-nproc.conf

原文地址:https://www.cnblogs.com/liweiming/p/11275951.html

时间: 2024-11-13 03:59:10

Centos 7 安全加固命令行的相关文章

CentOS设置默认启动命令行(不启动图形界面)

CentOS中如何进入图形界面和文字界面,Linux真正的服务器是不会运行图形化界面的,怎么样才能在不卸载桌面的前提下开机直接进入命令界面呢?(我安装的是CentOS 6.5)下面就简单介绍以下: 一.如果要进入图形界面: 1.首先得安装有图形界面,一般为X-window图形界面. 2.启动linux在终端下输入:startx 即可进入X11的图形操作界面. 二.在图形界面还可以在多个界面中进行切换: 在X-window图形操作界面中按"Alt+Ctrl+功能键Fn n=1~6 "就可

【转载】【Centos linux系统】命令行(静默)安装oracle 11gR2

[原文]:http://blog.chinaunix.net/uid-23886490-id-3565998.html 一.安装前准备 1.内存及swap要求 至于swap如何添加,后文将提到 grep MemTotal /proc/meminfo grep SwapTotal /proc/meminfo 2.硬盘空间 3.修改主机名,及ip对应关系 --设置主机名,也可以直接修改配置文件/etc/sysconfig/network,不过这个是重启之后才起作用 #sed -i "s/HOSTNA

【Centos linux系统】命令行(静默)安装oracle 11gR2

[原文]:http://blog.chinaunix.net/uid-23886490-id-3565998.html 一.安装前准备 1.内存及swap要求 至于swap如何添加,后文将提到 1 2 grep MemTotal /proc/meminfo grep SwapTotal /proc/meminfo 2.硬盘空间 3.修改主机名,及ip对应关系 --设置主机名,也可以直接修改配置文件/etc/sysconfig/network,不过这个是重启之后才起作用 #sed -i "s/HO

实例1: 如何将CentOS 6.5从命令行(id:3)切换到图形界面(id:5)

1.CentOS 系统要求,至少512MB.2.使用VI 编辑命令修改文件 /etc/inittab 文件的 id:3:initdefault: 这行改成 id:5:initdefault3.使用:wq!强制保持并退出vi4.Reboot,重启进入图形界面 注意:CentOS 7以上命令和6.5版本及其以下命令有点不同 参考:https://blog.csdn.net/u012971339/article/details/54314389https://www.cnblogs.com/l1pe1

在CentOS中部署C#命令行程序开发环境

为了赶时髦,体验下.net core,特在Linux下部署个开发环境 安装VSCode工具(Visual Studio Code) #添加源 sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc sudo sh -c 'echo -e "[code]\nname=Visual Studio Code\nbaseurl=https://packages.microsoft.com/yumrepos/vscode\ne

19&gt;&gt;centos 屏幕亮度的命令行管理

1.安装:yum install xgamma 设置亮度:xgamma -gamma n( 0.1 < n < 10.0 ,可以根据自己的喜好设置 2.shell 系统调节亮度调用的是/sys/class/backlight/acpi_video0下的brightness文件:实际上,亮度由/sys/class/backlight/intel_backlight/brightness决定.

在Linux(CentOS)命令行下安装VMware-Workstation

百度百科:VMware Workstation(中文名"威睿工作站")是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发.测试 .部署新的应用程序的最佳解决方案.VMware Workstation可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件.对于企业的 IT开发人员和系统管理员而言, VMware在虚拟网路,实时快照,拖曳共享文件夹,支持 PXE 等方面的特点使它

centos安装词典——图形界面的和命令行

stardict词典:这个词典好像在图形界面下用的,在命令行界面下不能用(stardict词典包可到https://pkgs.org/查找). 安装方法: 在/etc/yum.repos.d/目录下创建 naulinux-school.repo 文件,添加内容:     [naulinux-school]         name=NauLinux School     baseurl=http://downloads.naulinux.ru/pub/NauLinux/6.2/$basearch

centos安装词典——图形界面的和命令行的

stardict词典:这个词典好像在图形界面下用的,在命令行界面下不能用(stardict词典包可到https://pkgs.org/查找). 安装方法: 在/etc/yum.repos.d/目录下创建 naulinux-school.repo 文件,添加内容:     [naulinux-school]         name=NauLinux School     baseurl=http://downloads.naulinux.ru/pub/NauLinux/6.2/$basearch