Centos服务器加固安全的脚本_centos加固脚本-程序员宅基地

技术标签：安全 Powered by 金山文档安全技术服务器 centos

#!/bin/bash

# 安装常用的软件包

yum install -y epel-release

yum install -y net-tools wget vim telnet

# 关闭不必要的服务

systemctl disable firewalld.service

systemctl stop firewalld.service

systemctl disable NetworkManager.service

systemctl stop NetworkManager.service

systemctl disable postfix.service

systemctl stop postfix.service

# 禁用root用户远程登录

sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

systemctl restart sshd

# 安装fail2ban并设置

yum install -y fail2ban

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

systemctl enable fail2ban

systemctl start fail2ban

# 配置iptables规则

iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i lo -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -p icmp -j ACCEPT

iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited

service iptables save

# 更新系统

yum update -y

此脚本可以完成以下任务：

安装常用软件包。

关闭不必要的服务。

禁用root用户远程登录。

安装并设置fail2ban。

配置iptables规则。

更新系统。

这只是一个简单的脚本，仅提供了一些基本的安全措施。实际的服务器安全性需要根据具体情况进行评估和加固，例如虚拟磁盘等。

本文链接：https://blog.csdn.net/qq_35827483/article/details/129180843

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

MD5加密概述，原理及实现-程序员宅基地

文章浏览阅读10w+次，点赞274次，收藏1.2k次。MD5概述：MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要(32位的数字字母混合码)。MD5主要特点:不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样(一个MD5理论上的确是可能对应无数多个原文的，因为MD5是有限多个的而原文可以是无数多个。比如主流使用的MD5将任意长度的“字节串映射为一个128bit的大整数..._md5

Apple Find My「查找」认证芯片找哪家，认准伦茨科技ST17H6x芯片-程序员宅基地

文章浏览阅读207次。Apple Find My Network”配件计划，将庞大的全球“Apple Find My Network”开放给使用伦茨科技ST17H6x Soc平台的第三方设备制造商，以便他们设计使用这项服务的产品。Apple「查找」Find My可通过庞大的“Apple Find My Network” 实现全球查找功能。使用伦茨科技ST17H6x芯片的设备接入Find My Network后，可添加到Find My APP新增的“项目”选项下，可适用于上千亿种使用场景，包括钱包、单车、帽子、背包等。

python鼠标交互绘制彩虹圆圈_python鼠标进行交互-程序员宅基地

文章浏览阅读860次。【代码】python鼠标交互绘制彩虹圆圈。_python鼠标进行交互

2019 ICPC Malaysia National 题解_第1关: i don’t want to pay for the late jar-程序员宅基地

文章浏览阅读821次。文章目录A - Mental Rotation [模拟]B - SpongeBob SquarePants [签到]C - I Don't Want To Pay For The Late Jar! [签到]D - Ali The Multi-billionaire 1E - Optimal SlotsA -A -A -A -A -A -题目链接 2019 ICPC Malaysia NationalA - Mental Rotation [模拟]题意对于 N×MN \times MN×M 的矩_第1关: i don’t want to pay for the late jar

ubuntu 16.04 安装 detectron2_ubuntu detectron2==0.6 安装-程序员宅基地

文章浏览阅读570次。nvcc -V 查看 CUDA 版本号，这里以 python 3.6， CUDA 10.2 为例：一、搭建环境1. 创建一个虚拟环境，比如起名为 dt2 或其他conda create -n dt2 python=3.6conda activate dt22. 离线安装 pytorch（找与 CUDA python 匹配的版本）直接用 conda 提供的语句在线安装可能报错torch 和 torchvision 的下载地址我下载的版本为：torch-1.6.0-cp36-cp36m_ubuntu detectron2==0.6 安装

oracle 中TYPE 关键字 IS RECORD 和 IS TABLE OF 关键字的使用_type is table of-程序员宅基地

文章浏览阅读2.3w次，点赞6次，收藏46次。_type is table of

随便推点

python文件读写操作_python如何读取桌面文件-程序员宅基地

文章浏览阅读1.5k次。python文件读写操作_python如何读取桌面文件

SCI投稿Title Page、Cover letter、Highlights、Manuscript模板_title page模板-程序员宅基地

文章浏览阅读3.5w次，点赞23次，收藏145次。参考：SCI投稿Cover letter模板SCI 投稿全过程信件模板一览（Cover letter，催稿信等）SCI 投稿 3 个月迟迟无消息，竟只是漏了这个步骤…elsevier初次投稿模板最新投稿信 Cover Letter 和Highlights 模板资料1.第一次投稿Cover letter：主要任务是介绍文章主要创新以及声明没有一稿多投Dear Editors:We would like to submit the enclosed manuscript entitled “Pa_title page模板