当前位置：首页 > news >正文

孙俪做的网站广告做网站用花瓣上的图片会侵权吗

news 2026/1/12 1:16:48

孙俪做的网站广告,做网站用花瓣上的图片会侵权吗,天津网站seo设计,超市网站建设该脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作#xff0c;包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址#xff0c;您可以在适当的位置添加相应的内容。不过请注意#xff0c;在实际生产环…该脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址您可以在适当的位置添加相应的内容。不过请注意在实际生产环境中建议谨慎进行脚本修改和执行以免造成意外的影响。 #!/bin/bash # CentOS Linux 7基线标准系统-等保三级-CentOS Linux 7合规基线加固#定义脚本执行时间日志 bash_run(){ mkdir /etc/funi_bash -p echo date %Y-%m-%d %H:%M:%S /etc/funi_bash/safe_date.log }#判断是否执行加固脚本 check_bash(){ if [ -e /etc/funi_bash/safe_date.log ]; then messagecat /etc/funi_bash/safe_date.log echo 该服务器已于$message执行加固脚本请确认是否继续执行 elsecreateuser dengbao_bash fi} #新建funi用户 createuser(){ useradd funi if [ -z $1 ]; then echo 未传入密码使用默认密码创建用户funi成功 echo Funi_2021rjy | passwd --stdin funi echo funi ALL(ALL) ALL /etc/sudoers else echo 使用自定义密码创建用户funi成功 echo $1 | passwd --stdin funi echo funi ALL(ALL) ALL /etc/sudoers fi }check_bash dengbao_bash(){ # 修改密码最大有效期为180天 sed -i.bak -e s/^$PASS_MAX_DAYS$.*/\1 180/ /etc/login.defs if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi chage --maxdays 180 root if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 修改两次修改密码的最小间隔时间为7天 sed -i.bak -e s/^$PASS_MIN_DAYS$.*/\1 7/ /etc/login.defs if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi chage --mindays 7 root if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 修改密码必须包含四种字符 sed -i s/# minclass 0/minclass 3/g /etc/security/pwquality.conf if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 修改密码最短为9位 sed -i s/# minlen 9/minlen 9/g /etc/security/pwquality.conf if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 密码设置及登陆控制文件/etc/pam.d/password-auth 禁止使用最近用过的5个密码 remember5 sed -i s/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember5/g /etc/pam.d/password-auth if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 密码设置及登陆控制文件/etc/pam.d/system-auth 禁止使用最近用过的5个密码 remember5 sed -i s/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember5/g /etc/pam.d/system-auth if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 用户重新尝试输入密码的次数设为4 sed -i s/#MaxAuthTries 6/MaxAuthTries 4/g /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi echo Protocol 2 /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# ssh服务端每900秒向客户端发送一次消息,以保持长连接 sed -i s/#ClientAliveInterval 0/ClientAliveInterval 900/g /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 客户端3次超时即断开客户端 sed -i s/#ClientAliveCountMax 3/ClientAliveCountMax 3/g /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# SSH 日志级别设置为INFO,记录登录和注销活动 sed -i s/#LogLevel INFO/LogLevel INFO/g /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi service sshd restart if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fised -i /# User/a\auth required pam_tally2.so onerrfail audit silent deny5 unlock_time900 /etc/pam.d/password-auth if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fised -i /# User/a\auth required pam_tally2.so onerrfail audit silent deny5 unlock_time900 /etc/pam.d/system-auth if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi echo TMOUT900 /etc/profile if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 禁止root登录 sed -i s/PermitRootLogin no/PermitRootLogin yes/g /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi service sshd restart if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置主机允许策略文件/etc/hosts.allow 的属组和属主为root chown root:root /etc/hosts.allow if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置主机拒绝策略文件/etc/hosts.deny 的属组和属主为root chown root:root /etc/hosts.deny if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置主机允许策略文件/etc/hosts.allow的权限为644 chmod 644 /etc/hosts.allow if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置主机拒绝策略文件/etc/hosts.deny的权限为644 chmod 644 /etc/hosts.deny if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置用户/组的用户和密码文件属主属组为root chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置组文件的权限为0644 chmod 0644 /etc/group if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置用户文件的权限为644 chmod 0644 /etc/passwd if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置用户的密码文件为0400只读,禁止修改用户密码 chmod 0400 /etc/shadow if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置组密码文件为0400制度, 禁止修改组密码 chmod 0400 /etc/gshadow if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置sshd主配置文件属主属组为root chown root:root /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置sshd主配置文件权限为0600 chmod 600 /etc/ssh/sshd_config if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置/etc/profile文件属主属组为root chown root:root /etc/profile if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 设置/etc/profile文件权限为644 chmod 644 /etc/profile if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 开机自启安全审计服务并现在启动 systemctl enable --now auditd if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 开机自启日志服务并现在启动 systemctl enable --now rsyslog if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全审计规则 echo -a always,exit -F archb64 -S unlink -S unlinkat -S rename -S renameat -F auid1000 -F auid!4294967295 -k delete -a always,exit -F archb32 -S unlink -S unlinkat -S rename -S renameat -F auid1000 -F auid!4294967295 -k delete /etc/audit/rules.d/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全设计规则 echo -a always,exit -F archb64 -S unlink -S unlinkat -S rename -S renameat -F auid1000 -F auid!4294967295 -k delete -a always,exit -F archb32 -S unlink -S unlinkat -S rename -S renameat -F auid1000 -F auid!4294967295 -k delete /etc/audit/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全审计规则 echo -w /etc/group -p wa -k identity -w /etc/passwd -p wa -k identity -w /etc/gshadow -p wa -k identity -w /etc/shadow -p wa -k identity -w /etc/security/opasswd -p wa -k identity /etc/audit/rules.d/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全审计规则 echo -w /etc/group -p wa -k identity -w /etc/passwd -p wa -k identity -w /etc/gshadow -p wa -k identity -w /etc/shadow -p wa -k identity -w /etc/security/opasswd -p wa -k identity /etc/audit/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全审计规则 echo -w /etc/sudoers -p wa -k scope -w /etc/sudoers.d/ -p wa -k scope /etc/audit/rules.d/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 定义安全审计规则 echo -w /etc/sudoers -p wa -k scope -w /etc/sudoers.d/ -p wa -k scope /etc/audit/audit.rules if [ $? 0 ] then echo -e \033[32m True \033[0m else echo -e \033[31m False \033[0m fi# 暂停rpcbind服务--nfs需要依赖rpcbind服务来实现客户端和服务器的路由请求 systemctl disable --now rpcbind /dev/null systemctl disable --now rpcbind.socket /dev/null } #执行日志写入 bash_run # systemctl stop rpcbind /dev/null # systemctl stop rpcbind.socket /dev/null # systemctl disable rpcbind.socket /dev/null # systemctl disable rpcbind.socket /dev/null

查看全文

http://www.dnsts.com.cn/news/232650.html