标签：sysctl 常规 Centos7 etc auth PASS 加固 login pam

以下为一个普通的linux Centos7的常规加固脚本
加固项包括以下项目：
1、操作超时
2、保留历史命令改为10条
3、Enable TCP SYN Cookie Protection
4、口令策略加固
5、设置mask值&超时锁定
#!/bin/sh

author:lp

version 1.0 written by 2019.05.03

#1 add continue input failure 3 ,passwd unlock time 5 minite
#1 操作超时
cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
sed -i 's#auth required pam_env.so#auth required pam_env.so\nauth required pam_tally.so onerr=fail deny=3 unlock_time=300\nauth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth

#2 will system save history command list to 10
cp /etc/profile /etc/profile.bak
sed -i "s/HISTSIZE=1000/HISTSIZE=10/" /etc/profile
source /etc/profile

#3 add syncookie enable /etc/sysctl.conf
cp /etc/sysctl.conf /etc/sysctl.conf.bak
echo "net.ipv4.tcp_syncookies=1" >> /etc/sysctl.conf
sysctl -p

#4 password 口令加固
cp /etc/login.defs /etc/login.defs.bak
sed -i '/PASS_MAX_DAYS/s/99999/7/g' /etc/login.defs
sed -i '/PASS_MIN_DAYS/s/0/1/g' /etc/login.defs
sed -i '/PASS_MIN_LEN/s/5/10/g' /etc/login.defs
sed -i '/PASS_WARN_AGE/s/7/7/g' /etc/login.defs

#5 设置mask值&超时锁定
cp /etc/bashrc /etc/bashrc.bak
sed -i '/umask/s/022/027/g' /etc/bashrc
echo "TMOUT=300" >> /etc/bashrc
source /etc/bashrc

标签：sysctl,常规,Centos7,etc,auth,PASS,加固,login,pam
来源： https://blog.51cto.com/12808821/2428721

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。