Centos服务器加固安全的脚本
Posted 朱雀333
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Centos服务器加固安全的脚本相关的知识,希望对你有一定的参考价值。
#!/bin/bash
# 安装常用的软件包
yum install -y epel-release
yum install -y net-tools wget vim telnet
# 关闭不必要的服务
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl disable NetworkManager.service
systemctl stop NetworkManager.service
systemctl disable postfix.service
systemctl stop postfix.service
# 禁用root用户远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd
# 安装fail2ban并设置
yum install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
systemctl enable fail2ban
systemctl start fail2ban
# 配置iptables规则
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
service iptables save
# 更新系统
yum update -y
此脚本可以完成以下任务:
安装常用软件包。
关闭不必要的服务。
禁用root用户远程登录。
安装并设置fail2ban。
配置iptables规则。
更新系统。
这只是一个简单的脚本,仅提供了一些基本的安全措施。实际的服务器安全性需要根据具体情况进行评估和加固,例如虚拟磁盘等。
以上是关于Centos服务器加固安全的脚本的主要内容,如果未能解决你的问题,请参考以下文章