Linux 安全基线检查与加固

#!/bin/bash
 
# 安装并配置基本的安全基线要求
 
# 更新软件包列表
apt-get update -y
 
# 升级所有已安装的包
apt-get upgrade -y
 
# 安装必要的安全软件包
apt-get install -y fail2ban unhide
 
# 启动并配置fail2ban
systemctl start fail2ban
systemctl enable fail2ban
 
# 创建fail2ban过滤器和动作文件的目录
mkdir -p /etc/fail2ban/filter.d/
mkdir -p /etc/fail2ban/action.d/
 
# 复制自定义的fail2ban过滤器和动作文件到对应目录
cp /path/to/custom-fail2ban-filter.conf /etc/fail2ban/filter.d/
cp /path/to/custom-fail2ban-action.conf /etc/fail2ban/action.d/
 
# 创建fail2ban规则文件
echo "[sshd]
enabled = true
filter = sshd:fail2ban
action = fail2ban-action
logpath = /var/log/auth.log
maxretry = 5
bantime = 600" > /etc/fail2ban/jail.local
 
# 重新加载fail2ban配置
fail2ban-client reload
 
# 配置Unhide来监控系统文件更改
unhide --install
 
# 设置定时任务，每天运行Unhide扫描
echo "0 0 * * * root /usr/sbin/unhide --cron" | crontab -
 
# 应用Unhide配置并重启服务
unhide --config-check
service unhide restart

这个脚本展示了如何在Linux系统上安装和配置fail2ban以及unhide来帮助加强系统的安全性。脚本首先更新软件包列表，升级所有包，然后安装fail2ban和unhide。对fail2ban进行了启动和配置，包括安装自定义的过滤器和动作文件，并创建了针对SSH的fail2ban规则。对unhide进行了安装，并添加了一个定时任务来定期运行它的扫描。最后，对unhide进行了配置检查并重启服务。