断更几天,各位久等了!~行吧!~看标题应该知道今天咱们要干什么了。力争做到全网最干货公众号博主的波哥,就来跟大家聊聊这个安全加固。
有些新手可能对于linux系统的安全加固还是比较陌生加哪里?怎么加?还比较模糊。其实系统的安全加固概念由来已久,主要是对几个核心的文件以及用户权限,用户密码的策略及生命周期有强制要求,当然有些单位还有很多特殊的要求,比如必须开启内核防火墙。严格的出口入口规则管制等等。那么今天波哥就给大家出一版通用行的安全加固一键脚本。
看效果:
前半段可以手动输入进行配置规则:
密码过期时间,密码规则,账号等等
后半段自动检测,并锁定root账户:
当然如果各位写错了,可以重新执行修改参数即可。当然以该脚本为基础波哥会丰富更多的功能然后集成到我们的kkitDeploy1.0和kkitDeploy2.0中,以便全覆盖系统安全加固全部内容选项。
