cp/etc/login.defs/etc/login.defs.bak

echo"对密码安全策略进行加固，设置密码存在时间、密码长度、密码过期提醒！"

read-p"设置密码有效时间(建议90天)："A

read-p"设置密码最短长度（建议8位）："C

read-p"设置密码过期提醒（建议15天）："D

sed-i'/^PASS_MAX_DAYS/c\PASS_MAX_DAYS'$A/etc/login.defs

sed-i'/^PASS_MIN_DAYS/c\PASS_MIN_DAYS'0/etc/login.defs

sed-i'/^PASS_MIN_LEN/c\PASS_MIN_LEN'$C/etc/login.defs

sed-i'/^PASS_WARN_AGE/c\PASS_WARN_AGE'$D/etc/login.defs

echo"*****************************************************************************************"

echo"对密码安全策略进行加固，新用户不得和旧密码相同，且新密码必须同时包含大写字母、小写字母、数字！"

cp/etc/pam.d/system-auth/etc/pam.d/system-auth.bak

sed-i'/pam_pwquality.so/c\passwordrequisitepam_pwquality.sotry_first_passlocal_users_onlyretry=3authtok_type=difok=1minlen=8ucredit=-1lcredit=-1dcredit=-1'/etc/pam.d/system-auth

echo"*****************************************************************************************"

echo"对密码进行加固，如果输入错误密码超过3次，则锁定账户！"

sed-i'/^authrequiredpam_deny.so/i\authrequiredpam_tally.soonerr=faildeny=10unlock_time=300'/etc/pam.d/system-auth

echo"被锁定的用户可以使用faillog-uroot-r解除锁定。"

echo"*****************************************************************************************"

echo"禁止root用户ssh远程登录,需要root用时，使用su切换！"

cp/etc/ssh/sshd_config/etc/ssh/sshd_config.bak

sed-i'/PermitRootLogin/c\PermitRootLoginno'/etc/ssh/sshd_config

echo"*****************************************************************************************"

echo"限制远程登录主机地址！"

read-p"设置远程登录地址段(格式为10.1.*.*)："E

sed-i'/ListenAddress/i\ALLOWUSERS*@'$E''/etc/ssh/sshd_config

echo"*****************************************************************************************"

echo"清除信任主机列表（信任主机登录不需要验证）！"

echo"">/etc/hosts.equiv

echo"*****************************************************************************************"

read-p"设置历史命令保存条数（建议1000）："F

read-p"设置账户自动注销时间（建议300）："G

sed-i'/^HISTSIZE/c\HISTSIZE='$F''/etc/profile

sed-i'/^HISTSIZE/a\TMOUT='$G''/etc/profile

echo"*****************************************************************************************"

echo"即将对系统中的账户进行检查......"

echo"系统中有登录权限的用户有："

awk-F:'($7=="/bin/bash"){print$1}'/etc/passwd

echo"********************************************"

echo"系统中UID=0的特权用户有："

awk-F:'($3=="0"){print$1}'/etc/passwd

echo"********************************************"

N=`awk-F:'($2==""){print$1}'/etc/shadow|wc-l`

echo"系统中空密码用户有：$N"

echo"恭喜你，系统中无空密码用户！！"

echo"********************************************"

None=`awk-F:'($2==""){print$1}'/etc/shadow|awk'NR=='$i'{print}'`

echo"------------------------"

echo"必须为空用户设置密码！！"

M=`awk-F:'($2==""){print$1}'/etc/shadow|wc-l`

echo"恭喜，系统中已经没有空密码用户了！"

echo"系统中还存在空密码用户：$M"

sed-i'/^UMASK/c\UMASK077'/etc/login.defs

echo"*****************************************************************************************"

/sbin/chkconfigip6tablesoff

/sbin/chkconfigavahi-daemonoff

/sbin/chkconfigavahi-dnsconfdoff

#yuminstalliptables-services-y

#iptables-AINPUT-ptcp--dport22

以上就是linux安全加固脚本怎么写的详细内容，更多请关注主机测评网其它相关文章！