写作时间:2023/10/6 操作环境:Centos
环境初始化【选择执行】
新增:
16.修改SSH的Banner警告信息 登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
17.设置关键系统messages日志属性,不允许编辑,只允许追加。
- 剧本详情
该剧本为基线加固的整改方案,执行方式:
1.将jixian.zip文件放在Ansible配置文件中的roles里面,比如/etc/ansible/roles/下面,并解压。
2.解压过后,进入/roles/目录下面。
3.执行命令
ansible-playbook -i 后面跟上你的主机清单 ./roles/jixian/tasks/exec_roles.yml -b
Requirements/
------------
该脚本只能在centos系统上面执行。
Details
-----------
1.修改口令最小长度PASS_MIN_LEN为8
2.设置口令生存周期为90天
3.将/etc/passwd文件权限设置为644
4.将/etc/group文件权限设置为644
5.将/etc/shadow文件权限设置为600
6.修改/var/log/messages文件权限为600
7.修改/var/log/boot.log文件权限为600
8.修改/var/log/secure文件权限为600
9.修改/var/log/maillog文件权限为600
10.修改/var/log/spooler文件权限为600
11.修改/var/log/maillog文件权限为600
12.设置默认创建目录或者文件为750
13.设置命令行界面5分钟后超时退出终端
14.设置密码最小过期天数为5天
15.设置密码过期警告天数为7天
16.修改SSH的Banner警告信息 登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
17.设置关键系统message日志属性,不允许编辑,只允许追加
还在更新中
该剧本会备份/etc/profile文件,以bak作为的后缀文件
/etc/login.defs文件,以bak作为的后缀文件
/etc/ssh/sshd_config文件,以bak作为的后缀文件剧本文件下载地址
https://source-1311248872.cos.ap-beijing.myqcloud.com/jixian.zip