#!/bin/bash

## set shortest length of password

filename=/etc/login.defs

if [ -f "$filename" ];then

  passminlen=`cat $filename|grep PASS_MIN_LEN|grep -v "#"`

  sed -i "s#$passminlen#PASS_MIN_LEN    8#g" $filename

  ## set password timeout.half of years

  passmaxdays=`cat $filename|grep PASS_MAX_DAYS|grep -v "#"`

  sed -i "s#$passmaxdays#PASS_MAX_DAYS   180#g" $filename

fi

filename=/etc/pam.d/system-auth

if [ -f "$filename" ];then

  pam_cracklib_so=`cat $filename|grep pam_cracklib.so|grep -v "#"`

  if [ -z "$pam_cracklib_so" ];then

    ## not exist pam_cracklib.so, need to add

    echo "password requisite pam_cracklib.so ucredit=-2 lcredit=-2 dcredit=-2" >> $filename

  fi

fi

## limit su to root

filename=/etc/pam.d/su

if [ -f "$filename" ];then

  pam_rootok_so=`cat $filename|grep  pam_rootok.so|grep -v "#"`

  if [ -z "$pam_rootok_so" ];then

    ## empty,need add

    sed -i '2i auth sufficient pam_rootok.so' $filename

  fi

  wheel_group=`cat $filename|grep pam_wheel.so|grep -v "#"`

  if [ -z "$wheel_group" ];then

    sed -i '3i auth required pam_wheel.so group=wheel' $filename

  fi

fi

filename=/etc/profile

if [ -f "$filename" ];then

  ## get the  line data

  old_val=`sed -n 2p $filename`

  new_val="umask 027"

  if [ "$old_val" != "$new_val" ];then

    ## add config in the  line

    sed -i '2i umask 027' $filename

  fi

  ## add command line timeout quit.

  timeout_quit=`cat $filename|grep TMOUT=|grep -v "#"`

  if [ -z "$timeout_quit" ];then

    echo "export TMOUT=300" >> $filename

  fi

fi

filename=/etc/ssh/sshd_config

if [ -f "$filename" ];then

  rootlogin=`cat $filename|grep PermitRootLogin|grep -v "#"`

  if [ -z "$rootlogin" ];then

    echo "PermitRootLogin no" >> $filename

  else

   sed -i "s#$rootlogin#PermitRootLogin no#g" $filename

  fi

  if [ -f "/etc/init.d/sshd" ];then

    /etc/init.d/sshd restart

  fi

fi

filename=/etc/rsyslog.conf

if [ -f "$filename" ];then

  secure_log=`cat $filename|grep "authpriv.* /var/log/secure"|grep -v "#"`

  if [ -z "$secure_log" ];then

    echo "authpriv.* /var/log/secure" >> $filename

  fi

fi

filename=/var/log/secure

if [ ! -f "$filename" ];then

  touch $filename

fi

if [ -f "/etc/init.d/syslog" ];then

  /etc/init.d/syslog restart

fi

## delete ftp user

sed -i '/ftp:/d' /etc/passwd

filename=/etc/vsftpd.conf

if [ -f "$filename" ];then

  anonymous_enable=`cat $filename|grep "anonymous_enable="|grep -v "#"`

  if [ -z "$anonymous_enable" ];then

    echo "anonymous_enable=NO" >> $filename

  else

    sed -i "s#$anonymous_enable#anonymous_enable=NO#g" $filename

  fi

else

  touch $filename

  echo "anonymous_enable=NO" >> $filename

fi

filename=/etc/vsftpd/vsftpd.conf

if [ -f $filename ];then

  anonymous_enable=`cat $filename|grep "anonymous_enable="|grep -v "#"`

  if [ -z "$anonymous_enable" ];then

    echo "anonymous_enable=NO" >> $filename

  else

    sed -i "s#$anonymous_enable#anonymous_enable=NO#g" $filename

  fi

else

  mkdir -p /etc/vsftpd/

  touch $filename

  echo "anonymous_enable=NO" >> $filename

fi

filename=/etc/ftpusers

if [ -f "$filename" ];then

  root_text=`cat $filename|grep "root"|grep -v "#"`

  if [ -z "$root_text" ];then

    echo "root" >> $filename

  ## do not need to replace, due to there are only name in the ftpusers file

  fi

else

  touch $filename

  echo "root" >> $filename

fi

filename=/etc/vsftpd/ftpusers

if [ -f "$filename" ];then

  root_text=`cat $filename|grep "root"|grep -v "#"`

  if [ -z "$root_text" ];then

    echo "root" >> $filename

  ## do not need to replace, due to there are only name in the ftpusers file

  fi

else

  mkdir -p /etc/vsftpd

  touch $filename

  echo "root" >> $filename

fi

p_telnet=`rpm -qa|grep telnet`

if [[ $p_telnet =~ "telnet" ]];then

  ## have install telnet

  filename=/etc/xinetd.d/telnet

  if [ -f "$filename" ];then

     disable_text=`cat $filename|grep disable|grep -v "#"`

     if [ -z "$disable_text" ];then

       echo "disable = yes" >> $filename

     else

       sed "s#$disable_text#disable = yes#g" $filename

     fi

     service xinetd restart

  fi

fi

## delete

netric_file=`find / -maxdepth  -name .netrc`

if [ ! -z "$netric_file" ];then

  mv $netric_file "$netric_file".bak

fi

hosts_equiv=`find / -maxdepth  -name hosts.equiv`

if [ ! -z "$hosts_equiv" ];then

  mv $hosts_equiv "$hosts_equiv".bak

fi

rhosts=`find / -maxdepth  -name .rhosts`

if [ ! -z "$rhosts" ];then

  mv $rhosts "$rhosts".bak

fi

function closeService(){

  chkconfig --level  $ off > /dev/null >&

}

closeService printer

closeService sendmail

closeService ypbind

closeService kshell

closeService lpd

closeService ident

closeService tftp

closeService time

closeService time-udp

closeService ntalk

closeService bootps

closeService chargen

closeService chargen-udp

closeService nfs

closeService daytime

closeService nfslock

closeService echo

closeService echo-udp

closeService discard

closeService discard-udp

closeService klogin

filename=/etc/vsftpd/chroot_list

if [ -f "$filename" ];then

  root_text=`cat $filename|grep "root"|grep -v "#"`

  if [ -z "$root_text" ];then

    echo "root" >> $filename

  ## limit root user access with no password

  fi

else

  touch $filename

  echo "root" >> $filename

fi

chmod  /etc/group

chmod  /etc/shadow

chmod  /etc/passwd

if [ -f "/etc/issue" ];then

  mv /etc/issue /etc/issue.bak

fi

if [ -f "/etc/issue.net" ];then

  mv /etc/issue.net /etc/issue.net.bak

fi

漏洞扫描,linux配置规范处理的更多相关文章

  1. 2017-2018-2 20155309南皓芯 Exp6 信息搜集与漏洞扫描

    实践内容 1.各种搜索技巧的应用 2.DNS IP注册信息的查询 3.基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具体服务的查点 4.漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 基 ...

  2. 20155308《网络对抗》Exp6 信息搜集与漏洞扫描

    20155308<网络对抗>Exp6 信息搜集与漏洞扫描 原理与实践说明 实践内容 本实践的目标是掌握信息搜集的最基础技能.具体有: 各种搜索技巧的应用 DNS IP注册信息的查询 基本的 ...

  3. 20155318 《网络攻防》Exp6 信息搜集与漏洞扫描

    20155318 <网络攻防>Exp6 信息搜集与漏洞扫描 基础问题 哪些组织负责DNS,IP的管理. 互联网名称与数字地址分配机构,ICANN机构.其下有三个支持机构,其中地址支持组织( ...

  4. 20145233《网络对抗》Exp6 信息收集和漏洞扫描

    20145233<网络对抗>Exp6 信息收集和漏洞扫描 实验问题思考 哪些组织负责DNS,IP的管理 全球根服务器均由美国政府授权的ICANN统一管理,负责DNS和IP地址管理.全球一共 ...

  5. 20155321 《网络对抗》 Exp6 信息搜集与漏洞扫描

    20155321 <网络对抗> Exp6 信息搜集与漏洞扫描 实验内容 信息搜集 whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息 dig或 ...

  6. # 20155337《网络对抗》Exp6 信息搜集与漏洞扫描

    20155337<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测 ...

  7. OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务

    OpenVAS漏洞扫描基础教程之OpenVAS概述及安装及配置OpenVAS服务   1.  OpenVAS基础知识 OpenVAS(Open Vulnerability Assessment Sys ...

  8. Nessus漏洞扫描教程之配置Nessus

    Nessus漏洞扫描教程之配置Nessus 配置Nessus 当安装成功Nessus工具后.就可以使用该工具实施漏洞扫描.为了使用户更好的使用该工具,将介绍一下该工具的相关设置.如服务的启动.软件更新 ...

  9. Kali linux安装漏洞扫描工具Nessus指南

    引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".虽然这个扫描程序能够 ...

随机推荐

  1. 洛谷P4592 [TJOI2018]异或(可持久化01Trie)

    题意 题目链接 可持久化01Trie板子题 对于两个操作分别开就行了 #include<bits/stdc++.h> using namespace std; const int MAXN ...

  2. 用ABP只要加人即可马上加快项目进展(二) - 分工篇

    2018年和1998年其中两大区别就是: 前端蓬勃发展, 前后端分离是一个十分大的趋势. 专门的测试人员角色被取消, 多出了一个很重要的角色, 产品经理   ABP只要加入即可马上加快项目进展, 选择 ...

  3. 在Arcmap中加载互联网地图资源的4种方法

    前一段时间想在Arcmap中打开互联网地图中的地图数据,如影像数据.基础地图数据等,经过简单研究目前总结了四种方法,整理下与大家分享,有些内容可能理解有误,希望大家多多指教.4种方法如下: a)    ...

  4. JMeter 中实现发送Java请求

    JMeter 中实现发送Java请求 1.  步骤1 新建JAVA项目 File -> New -> Java Project 如上图,填写Project Name,然后Next,打开以J ...

  5. 浅谈Kotlin(一):简介及Android Studio中配置

    浅谈Kotlin(一):简介及Android Studio中配置 浅谈Kotlin(二):基本类型.基本语法.代码风格 浅谈Kotlin(三):类 浅谈Kotlin(四):控制流 前言: 今日新闻:谷 ...

  6. 使用 pjsip 代码独立开发

    1.在不改动pjsip代码的情况下,和pjsip工程目录并行建立win32控制台程序工程P2PTraversal 目录结构如下: . ├── pjproject-2.6 └── pjsipdemo 2 ...

  7. Linux中对逻辑卷进行扩容与缩小

    一.在扩容之前,先查看自己逻辑卷,卷组,物理卷的信息:(在上一篇的基础上:Linux中对逻辑卷的建立) 查看物理卷: # pvdisplay /dev/sdc1 查看卷组: vgdisplay /de ...

  8. C#面向对象 1

    using System; using System.Collections.Generic; using System.Collections; using System.Linq; using S ...

  9. SqlServer执行Insert命令同时判断目标表中是否存在目标数据

    针对于已查询出数据结果, 且在程序中执行Sql命令, 而非数据库中的存储过程 INSERT INTO TableName (Column1, Column2, Column3, Column4, Co ...

  10. mcelog用法详解

    手动启动mcelog方法: # mcelog --daemon Run mcelog in daemon mode, waiting for errors from the kernel. 后台服务启 ...