基線linux

linux常用基線

#! /bin/bash
cp /etc/login.defs /etc/login.defs.bak
sed -i '/PASS_MAX_DAYS/'d /etc/login.defs
sed -i '/PASS_MIN_DAYS/'d  /etc/login.defs
sed -i '/PASS_MIN_LEN/'d   /etc/login.defs
sed -i '/PASS_WARN_AGE/'d   /etc/login.defs
sed -i '$aPASS_MAX_DAYS   90' /etc/login.defs
sed -i '$aPASS_MIN_DAYS   10'  /etc/login.defs
sed -i '$aPASS_MIN_LEN    8'    /etc/login.defs
sed -i '$aPASS_WARN_AGE   7'   /etc/login.defs
cp /etc/profile /etc/profile.bak
sed -i '/TMOUT/'d    /etc/profile
sed -i '$aexport TMOUT=300' /etc/profile
source /etc/profile
sed -i '$aumask 027'   /etc/profile
source /etc/profile
cp /etc/pam.d/passwd /etc/pam.d/passwd.bak
sed -i '$apassword    required     pam_pwquality.so retry=3'  /etc/pam.d/passwd
echo 'change password Strategy'
cp /etc/security/pwquality.conf /etc/security/pwquality.conf.bak
sed -i '/minlen/'d   /etc/security/pwquality.conf
sed -i '/dcredit/'d  /etc/security/pwquality.conf
sed -i '/ucredit/'d  /etc/security/pwquality.conf
sed -i '/lcredit/'d  /etc/security/pwquality.conf
sed -i '/ocredit/'d  /etc/security/pwquality.conf
sed -i '$aminlen = 8'  /etc/security/pwquality.conf
sed -i '$adcredit = -1' /etc/security/pwquality.conf
sed -i '$aucredit = -1 ' /etc/security/pwquality.conf
sed -i '$alcredit = -1 ' /etc/security/pwquality.conf
sed -i '$aocredit = -1' /etc/security/pwquality.conf
sed -i '$a * soft  core 0'    /etc/security/limits.conf
sed -i '$a * hard  core 0'    /etc/security/limits.conf
sed -i '$aauth          sufficient              pam_rootok.so' /etc/pam.d/su
sed -i '$aauth          required                pam_wheel.so use_uid' /etc/pam.d/su
chmod 644 /etc/passwd
chmod 400 /etc/shadow
chmod 644 /etc/group
chmod 644 /etc/services
chmod 600 /etc/xinetd.conf
chmod 600 /etc/security
chmod 644 /etc/passwd
chmod 600 /etc/shadow
chmod 644 /etc/group 
chattr +a /var/log/messages