Centos7-部分初始化設置
yum install -y ntpdate
timedatectl set-timezone Asia/Shanghai
ntpdate time.windows.com
#空閑超時設置
echo TMOUT=300 >> /etc/profile
#禁用Telnetd
systemctl disable telnetd.service
#刪除潛在危險文件
find / -name .netrc |xargs rm -rf
find / -name .rhosts |xargs rm -rf
find / -name hosts.equiv |xargs rm -rf
#口令期限,缺省用戶創建權限設置
sed -i ‘s/PASS_MIN_LEN\t5/PASS_MIN_LEN\t8/‘ /etc/login.defs
sed -i ‘s/PASS_WARN_AGE\t7/PASS_WARN_AGE\t10/‘ /etc/login.defs
sed -i ‘s/UMASK 077/UMASK 027/‘ /etc/login.defs
#密碼復雜度設置,root用戶不受限制,此項最好人工設定(不同的安裝或雲主機文件不一樣)
sed -i ‘/password required pam_deny.so/a\password requisite pam_cracklib.so retry=3 minlen=8 minclass=3 dictpath=/usr/share/cracklib/pw_dict‘ /etc/pam.d/system-auth
#創建普通用戶、授權wheel組用戶可以su -、禁用root遠程登入
useradd -G wheel yunwei
echo ‘Hdhxt@8978‘ |passwd --stdin yunwei
sed -i ‘s/#auth\t\trequired\tpam_wheel.so use_uid/auth\t\trequired\tpam_wheel.so group=wheel/‘ /etc/pam.d/su
echo "SU_WHEEL_ONLY yes" >> /etc/login.defs
sed -i ‘s/#PermitRootLogin yes/PermitRootLogin no/‘ /etc/ssh/sshd_config
#賬號信息文件權限
chmod 644 /etc/passwd
chmod 400 /etc/shadow
chmod 644 /etc/group
#關閉SELINUX,設置firewalld
sed -i ‘s/SELINUX=enforcing/SELINUX=permissive/‘ /etc/selinux/config
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=443/tcp
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.126.0/24" service name="ssh" accept"
firewall-cmd --reload
#(備選) - 用戶可以使用sudo,如果用戶可以使用sudo則代表其具有sudo su - 的root權限
#sed -i ‘/root\tALL=(ALL)[[:space:]]\tALL/a\yunwei ALL=(ALL) NOPASSWD: ALL‘ /etc/sudoers
#日誌審計,默認安裝日誌審計都是正常開啟的
#根據自身網絡環境添加路由
Centos7-部分初始化設置