Linux 安全加固的10个常用脚本，零基础入门到精通，收藏这一篇就够了_linux系统加固脚本

最新推荐文章于 2025-02-14 11:16:41 发布

原创最新推荐文章于 2025-02-14 11:16:41 发布 · 1.3k 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#linux #安全 #服务器 #网络 #web安全

网络安全同时被 3 个专栏收录

3574 篇文章

订阅专栏

程序员

3131 篇文章

订阅专栏

编程

828 篇文章

订阅专栏

在IT运维领域，Linux系统的安全性是老生常谈的话题。随着网络攻击手段的不断升级，如何有效加固Linux系统，保障业务安全稳定运行，成为了运维人员必须掌握的技能。以下是10个最常用的Linux安全配置脚本，帮助运维人员提升系统的安全性。

用户账号管理脚本

定期删除不用的帐号和组，如lp、sync等，可使用以下脚本：

for i in lp sync shutdown halt news uucp operator games gopher   do   userdel $i   groupdel $i   done

这样能减少潜在的安全风险，防止未授权访问.

密码策略配置脚本

修改/etc/login.defs文件，设置密码最小长度为8等，增强口令安全性：

sed -i '/PASS_MIN_LEN/s/5/8/g' /etc/login.defs

限制Root远程登录脚本

编辑/etc/ssh/sshd_config，将PermitRootLogin改为no，禁止root帐号远程登录，降低被攻击风险.

禁用不必要服务脚本

关闭并禁用如telnet、ftp等不需要的网络服务和端口，减少暴露的攻击面：

services=("telnet" "ftp" "rsh" "rlogin" "rexec")   for service in "${services[@]}"; do   systemctl disable $service   systemctl stop $service   done

文件权限设置脚本

确保关键系统文件和目录的权限设置正确，如使用chattr命令锁定/etc/passwd等重要文件，防止其被修改：

chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow

内核模块管理脚本

通过配置文件禁用不必要的内核模块，如：

echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf

减少潜在的攻击向量.

审计服务配置脚本

安装并配置auditd进行系统审计，记录所有重要的系统事件：

apt-get install -y auditd   systemctl enable auditd   systemctl start auditd

防火墙配置脚本

使用ufw等防火墙工具，设置默认策略为拒绝所有未明确允许的连接，控制网络流量：

ufw default deny incoming   ufw default allow outgoing   ufw enable

日志管理脚本

合理配置日志轮转，确保日志文件不会无限增长，同时保留重要的安全信息，可通过修改logrotate.conf文件等方式实现.

SSH加密配置脚本

修改/etc/ssh/sshd_config文件，配置SSH使用更安全的加密算法和认证方式，如：

sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

提高远程登录的安全性.

通过这些脚本，运维人员可以大大提升Linux系统的安全性，减少潜在的安全风险。然而，安全是一个持续的过程，需要不断地评估、更新和改进安全措施。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等，都是网络安全入门必知必会的学习内容。

在这里插入图片描述

（都打包成一块的了，不能一一展开，总共300多集）

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家，需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
侵权，请联系删除。