Ubuntu root權限下系統安全加固自動化

在Ubuntu root權限下進行系統安全加固，可以通過編寫自動化腳本來實現

1. 更新系統：

apt-get update
apt-get upgrade -y

2. 移除不必要的服務：

systemctl disable --now cron.daily.service
systemctl disable --now cron.weekly.service
systemctl disable --now cron.monthly.service

3. 移除不需要的軟件包：

apt-get autoremove -y

4. 刪除舊的內核：

apt-get autoremove --purge $(dpkg --list | grep linux-image | grep -v $(uname -r)) -y

5. 設置密碼策略：

chage -d 9999 root
passwd -d root

6. 禁用root登錄：

sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

7. 更改SSH默認端口：

sed -i 's/^Port 22/Port 2222/' /etc/ssh/sshd_config

8. 安裝Fail2ban：

apt-get install fail2ban -y

9. 配置Fail2ban： 編輯/etc/fail2ban/jail.d/sshd.conf文件，設置以下參數：

[sshd]
enabled = true
filter = sshd
logpath = /var/log/auth.log
action = %(action_mwl)s
           your_script[script=/path/to/your/script.sh]
maxretry = 5
findtime = 600
bantime = 600

10. 創建腳本/path/to/your/script.sh，用于封禁IP地址：

#!/bin/bash
ip=$1
ban_time=600
/usr/bin/iptables -A INPUT -s $ip -j DROP
echo "$ip has been banned for $ban_time seconds." >> /var/log/ban_ip.log

11. 設置腳本執行權限：

chmod +x /path/to/your/script.sh

12. 重啟Fail2ban服務：

systemctl restart fail2ban

13. 設置定時任務（如crontab）以定期執行上述安全加固操作。

以上腳本僅為示例，實際應用中可能需要根據具體需求進行調整。在執行任何更改之前，請確保備份重要數據并充分了解每個命令的作用。