#!/bin/bash
# 安装常用的软件包
yum install -y epel-release
yum install -y net-tools wget vim telnet
# 关闭不必要的服务
systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl disable NetworkManager.service
systemctl stop NetworkManager.service
systemctl disable postfix.service
systemctl stop postfix.service
# 禁用root用户远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
systemctl restart sshd
# 安装fail2ban并设置
yum install -y fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
systemctl enable fail2ban
systemctl start fail2ban
# 配置iptables规则
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
service iptables save
# 更新系统
yum update -y
此脚本可以完成以下任务:
安装常用软件包。
关闭不必要的服务。
禁用root用户远程登录。
安装并设置fail2ban。
配置iptables规则。
更新系统。
文章来源:https://uudwc.com/A/Y4aJ
这只是一个简单的脚本,仅提供了一些基本的安全措施。实际的服务器安全性需要根据具体情况进行评估和加固,例如虚拟磁盘等。文章来源地址https://uudwc.com/A/Y4aJ