Home
Welcome to the linux-initialization wiki!
适用于企业内部 CentOS7 系列服务器初始化、系统安全加固 参考:https://github.com/WeiyiGeek/SecOpsDev/tree/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux
若设置了用户登陆超时,执行 source /etc/profile时报错 -bash: TMOUT: readonly variable,解决方法是 vi /etc/profile将#export TMOUT #readonly TMOUT 注释掉。
注意:设置了密码90天过期,记得到期前更改密码喔!!!
#
# [0] 创建SWAP交换分区(默认2G)
# [1] 设置网卡静态IP和DNS(按引导输入ip\子网掩码\默认网关)
# + <11> 全局配置DNS
# + <12> 判断能不能上网
# [2] 在线设置国内yum源,在线yum安装常用软件(htop\ncdu比du性能强\...)
# [3] 系统优化、安全加固等一键设置:
# + <31> 系统的最大文件打开数限制,系统内核参数优化(含关闭ipv6)
# + <32> 时区设置为东8区
# + <33> 禁用ctrl+alt+del重启系统、定义回收站目录等
# + < > 系统安全加固(等保三级-操作系统检查项)如下:
# ++ <35> 用户口令策略(密码过期90天、到期前15天提示、密码长度至少15等)
# ++ <36> GRUB 安全设置
# ++ <37> ssh安全加固设置
# ++ <38> 设置或恢复重要目录和文件的权限
# ++ <39> 开启防火墙、禁用SELINUX等更多设置,然后重启主机
# [4] 更改ssh端口号(等保要求不使用22端口,缺省时改为40107)
# [5] 创建一个拥有管理权限的普通用户(uudocker),执行sodu命令时需要输入密码
# [6] 禁止或允许root用户远程登陆(等保要求禁止root远程登陆,正解:普通用户登陆后su root)
# [7] 强制用户在下次登录时更改密码
# [8] 使用Chrony配置主机时间同步(根据环境需要,可选项)
# [9] 禁用与设置系统中的某些服务(根据环境需要,可选项)
# [10] 清空回收站内容 and 询问你删除回收站功能吗?(执行rm误删时,它可拯救你)
#
# 以下脚本,仅供参考:
# Os_Kernel_Upgrade 推荐"离线升级系统内核"
# disk_Lvsmanager 磁盘LVS逻辑卷添加与配置\033[32m
@Author: liyanjing,@E-mail: 284223249@qq.com, @wechat: Sd-LiYanJing
