Linux系统加固脚本：保障系统安全的必备措施（linux加固脚本）

Linux系统加固脚本：保障系统安全的必备措施

为了保障Linux系统的安全，我们需要采取一系列措施。其中，加固脚本是一种非常有效的方式，它可以自动化执行一些常规的加固操作，减少手动操作出现的错误和漏洞。本文将介绍Linux系统加固脚本的编写及使用。

一、安装必要软件

在开始编写脚本之前，我们需要安装一些必要的软件。首先，安装curl，它是一个用于发送HTTP请求、接收HTTP响应的工具，对于脚本从网络上下载需要的文件非常方便。其次，安装sysstat，它可以提供一些系统性能和状态的监控和报告，非常有助于发现系统中的异常情况。

安装命令如下：

sudo apt-get update
sudo apt-get install curl sysstat

二、编写脚本

接下来，我们将开始编写加固脚本。本文将以Ubuntu系统为例，其他Linux系统也可以参考本文进行修改。

1. 关闭不必要的服务

首先，我们需要关闭所有不必要的服务。在Linux系统中，有许多服务可能会增加安全风险，我们可以通过检查已安装的服务列表，并关闭不需要的服务来防止攻击者利用这些服务入侵系统。

#!/bin/bash
# 关闭不必要的服务
services=(
    apparmor
    apache2
    cups
    isc-dhcp-server
    mysql
    nfs-kernel-server
    slapd
    smbd
    squid3
    vsftpd
)

for s in "${services[@]}"
do
    systemctl disable $s
done

在上面的脚本中，我们列出了需要关闭的服务，并使用循环遍历每个服务。对每个服务，使用systemctl命令禁用即可。

2. 修改SSH配置

SSH协议是最常用的远程连接协议之一，许多攻击者会用SSH暴力破解密码，因此，我们需要对SSH做一些加固。以下是一个常用的修改SSH配置的脚本。

#!/bin/bash
# 修改SSH配置
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/g' /etc/ssh/sshd_config
systemctl restart sshd

在上面的脚本中，我们首先备份原始的SSH配置文件，然后使用sed命令修改其中的两个选项：禁止root用户登录和禁用密码登录。最后，重启sshd服务使修改生效。

3. 安装防火墙

防火墙是保障系统安全的最基本措施之一。我们可以使用ufw防火墙工具来配置防火墙规则。

#!/bin/bash
# 安装ufw防火墙
apt-get install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow ssh
ufw allow http
ufw allow https
systemctl enable ufw
systemctl start ufw

在上面的脚本中，我们首先安装ufw防火墙工具，然后配置默认的进站规则为拒绝，出站规则为允许。接着，开放ssh、http、https端口，最后启用并启动ufw服务。

三、运行脚本

完成脚本编写之后，我们可以直接运行脚本，即可进行系统加固。

sudo sh secure.sh

在上面的命令中，secure.sh是脚本的文件名，使用sh命令运行即可。

四、结语

通过使用Linux系统加固脚本，我们可以做到自动化执行一些常规的加固操作，减少手动操作出现的错误和漏洞。当然，脚本也并不是万能的，我们还需要不断学习和更新安全知识，才能更好地保障系统安全。