old_GGB
old_GGB

linux-等保三级脚本(2)

该脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作,包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址,您可以在适当的位置添加相应的内容。不过请注意,在实际生产环境中,建议谨慎进行脚本修改和执行,以免造成意外的影响。
 

#!/bin/bash
# CentOS Linux 7基线标准系统-等保三级-CentOS Linux 7合规基线加固
[ -f /etc/init.d/functions ] && . /etc/init.d/functions 
#定义脚本执行时间日志
bash_run(){
mkdir /etc/funi_bash -p
echo date +"%Y-%m-%d %H:%M:%S" > /etc/funi_bash/safe_date.log
}
bash_run
#判断是否执行加固脚本
check_bash(){
if [ -e /etc/funi_bash/safe_date.log ]; then
message=`cat /etc/funi_bash/safe_date.log`
echo 该服务器已于$message执行加固脚本,请确认是否继续执行
else
 
createuser
dengbao_bash
fi
 
}
#运维管理员:GGB
#安全管理员:GGB
#审计管理员:GGB


#新建管理员funi用户
createuser(){
useradd funi
if [ -z "$1" ]; then
echo "未传入密码,使用默认密码创建用户funi成功"
echo 'Funi_2021rjy' | passwd --stdin funi
echo "funi ALL=(ALL) ALL" >> /etc/sudoers
else
echo "使用自定义密码创建用户funi成功"
echo '$1' | passwd --stdin funi
echo "funi ALL=(ALL) ALL" >> /etc/sudoers
fi
}
createuser


#新建安全审计safeuser用户
createsafeuser(){
useradd safeuser
if [ -z "$2" ]; then
echo "未传入密码,使用默认密码创建用户funi成功"
echo 'Funi_2021rjy' | passwd --stdin funi
echo "funi ALL=(ALL) ALL" >> /etc/sudoers
else
echo "使用自定义密码创建用户funi成功"
echo '$1' | passwd --stdin funi
echo "funi ALL=(ALL) ALL" >> /etc/sudoers
fi
}
createsafeuser

#新建安全审计audituser用户
createaudituser(){
useradd audituser
if [ -z "$3" ]; then
echo "未传入密码,使用默认密码创建用户funi成功"
echo 'Funi_2021rjy' | passwd --stdin funi
echo "audituser ALL=(ALL) ALL" >> /etc/sudoers
else
echo "使用自定义密码创建用户funi成功"
echo '$1' | passwd --stdin funi
echo "audituser ALL=(ALL) ALL" >> /etc/sudoers
fi
}
createaudituser




#1
# 修改密码最大有效期为180天
passwdtime(){
echo "#01修改密码最大有效期为180天"
cp  /etc/login.defs  /etc/login.defs-${time}
sed -i.bak  's/^\(PASS_MAX_DAYS\).*/\1 180/' /etc/login.defs
if [ "$?" == 0 ]
then
action "sed -i.bak  's/^\(PASS_MAX_DAYS\).*/\1 180/' /etc/login.defs" /bin/true
else
action "sed -i.bak  's/^\(PASS_MAX_DAYS\).*/\1 180/' /etc/login.defs" /bin/false
fi
chage --maxdays 180 root
if [ "$?" == 0 ]
then
action "chage --maxdays 180 root" /bin/true
else
action "chage --maxdays 180 root" /bin/false
fi
}
passwdtime


#2
# 修改密码必须包含四种字符
mimaguifan(){
echo "#02修改密码必须包含四种字符"
sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf
if [ "$?" == 0 ]
then
action "sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf" /bin/true
else
action "sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf" /bin/false
fi
}
mimaguifan


#3
# 修改两次修改密码的最小间隔时间为7天
passwdjiange(){
echo "#03修改两次修改密码的最小间隔时间为7天"
sed -i.bak  's/^\(PASS_MIN_DAYS\).*/\1 7/' /etc/login.defs
if [ "$?" == 0 ]
then
action "sed -i.bak  's/^\(PASS_MIN_DAYS\).*/\1 7/' /etc/login.defs" /bin/true
else
action "sed -i.bak  's/^\(PASS_MIN_DAYS\).*/\1 7/' /etc/login.defs" /bin/false
fi
chage --mindays 7 root
if [ "$?" == 0 ]
then
action "chage --mindays 7 root" /bin/true
else
action "chage --mindays 7 root" /bin/false
fi
}
passwdjiange


#4
# 修改密码必须包含四种字符
passwdnandu(){
echo "#04修改密码必须包含四种字符"
cp  /etc/security/pwquality.conf  /etc/security/pwquality.conf-${time}
sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf
if [ "$?" == 0 ]
then
action "sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf" /bin/true
else
action "sed -i 's/# minclass = 0/minclass = 3/g' /etc/security/pwquality.conf" /bin/false
fi
}
passwdnandu

#5,6,7,8
# 修改密码最短为9位
mimaweishu(){
echo  "#05,06,07,08修改密码最短为9位"
sed -i 's/# minlen = 9/minlen = 9/g' /etc/security/pwquality.conf
if [ "$?" == 0 ]
then
action "sed -i 's/# minlen = 9/minlen = 9/g' /etc/security/pwquality.conf  " /bin/true
else
action "sed -i 's/# minlen = 9/minlen = 9/g' /etc/security/pwquality.conf  " /bin/false
fi
}
mimaweishu


#9
# 密码设置及登陆控制文件/etc/pam.d/password-auth 禁止使用最近用过的5个密码 remember=5
password_auth(){
echo  "#09密码设置及登陆控制文件/etc/pam.d/password-auth,禁止使用最近用过的5个密码"
cp /etc/pam.d/password-auth  /etc/pam.d/password-auth-${time}
sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/password-auth
if [ "$?" == 0 ]
then
action "sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/password-auth" /bin/true
else
action "sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/password-auth" /bin/false
fi
}
password_auth


# 密码设置及登陆控制文件/etc/pam.d/system-auth 禁止使用最近用过的5个密码 remember=5
system_auth(){
echo  "#密码设置及登陆控制文件/etc/pam.d/system-auth 禁止使用最近用过的5个密码 remember=5"
cp  /etc/pam.d/system-auth  /etc/pam.d/system-auth-${time}
sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/system-auth
if [ "$?" == 0 ]
then
action "sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/system-auth" /bin/true
else
action "sed -i 's/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok/password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5/g' /etc/pam.d/system-auth" /bin/false
fi
}
system_auth



#10
#密码过期时间告警
logindefs(){
echo  "#10密码过期时间告警"
cp /etc/login.defs  /etc/login.defs-${time}
echo  'PASS_WARN_AGE  30 ' >> /etc/login.defs
if [ "$?" == 0 ]
then
action "echo  'PASS_WARN_AGE  30 ' >> /etc/login.defs" /bin/true
else
action "echo  'PASS_WARN_AGE  30 ' >> /etc/login.defs" /bin/false
fi
}
logindefs


# ssh服务端每900秒向客户端发送一次消息,以保持长连接
sshchanglianjie(){
echo "#ssh服务端每900秒向客户端发送一次消息,以保持长连接"
cp  /etc/ssh/sshd_config /etc/ssh/sshd_config-${time}
sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 900/g' /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 900/g' /etc/ssh/sshd_config" /bin/true
else
action "sed -i 's/#ClientAliveInterval 0/ClientAliveInterval 900/g' /etc/ssh/sshd_config" /bin/false
fi
}
sshchanglianjie


# 客户端3次超时即断开客户端
sshdunakai(){
echo  "#客户端3次超时即断开客户端"
sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 3/g' /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 3/g' /etc/ssh/sshd_config" /bin/true
else
action "sed -i 's/#ClientAliveCountMax 3/ClientAliveCountMax 3/g' /etc/ssh/sshd_config" /bin/false
fi
}
sshdunakai

#11
#检查是否存在空口令用户账号,如果有则锁定用户
kongkoulin(){
echo   "#11检查是否存在空口令用户账号,如果有则锁定用户"
if [  `awk -F: 'NR==FNR && $3 >= 1000 && $3 < 65534 {users[$1]}; NR!=FNR && ($2 == "" || $2 == "!!") && ($1 in users) {print $1}' /etc/passwd /etc/shadow | wc -l` != 0  ]; then
  for i in  `awk -F: 'NR==FNR && $3 >= 1000 && $3 < 65534 {users[$1]}; NR!=FNR && ($2 == "" || $2 == "!!") && ($1 in users) {print $1}' /etc/passwd /etc/shadow`;
  do
     usermod -L $i
      action  "当前${i}用户没有密码,已锁定,如需要使用执行 usermod -U username 解锁"  /bin/false
     echo "当前${i}用户没有密码,已锁定"  >> /etc/funi_bash/safe_date.log
  done
else
 action "当前无空口令用户"   /bin/true
fi
}
kongkoulin



#12
# 用户重新尝试输入密码的次数设为4
sshcghangsi(){
echo  "#12用户重新尝试输入密码的次数设为4"
sed -i 's/#MaxAuthTries 6/MaxAuthTries 4/g' /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "sed -i 's/#MaxAuthTries 6/MaxAuthTries 4/g' /etc/ssh/sshd_config" /bin/true
else
action "sed -i 's/#MaxAuthTries 6/MaxAuthTries 4/g' /etc/ssh/sshd_config" /bin/false
fi
echo 'Protocol 2' >> /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "echo 'Protocol 2' >> /etc/ssh/sshd_config" /bin/true
else
action "echo 'Protocol 2' >> /etc/ssh/sshd_config" /bin/false
fi
}
sshcghangsi


# 13 SSH 日志级别设置为INFO,记录登录和注销活动
sshlog(){
echo  "#13 SSH 日志级别设置为INFO,记录登录和注销活动"
sed -i 's/#LogLevel INFO/LogLevel INFO/g' /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "sed -i 's/#LogLevel INFO/LogLevel INFO/g' /etc/ssh/sshd_config" /bin/true
else
action "sed -i 's/#LogLevel INFO/LogLevel INFO/g' /etc/ssh/sshd_config" /bin/false
fi
service sshd restart
if [ "$?" == 0 ]
then
action "service sshd restart" /bin/true
else
action "service sshd restart" /bin/false
fi


sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/password-auth
if [ "$?" == 0 ]
then
action "sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/password-auth" /bin/true
else
action "sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/password-auth" /bin/false
fi


sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/system-auth
if [ "$?" == 0 ]
then
action "sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/system-auth" /bin/true
else
action "sed -i '/# User/a\auth required pam_tally2.so onerr=fail audit silent deny=5 unlock_time=900' /etc/pam.d/system-auth" /bin/false
fi
echo 'TMOUT=900' >> /etc/profile
if [ "$?" == 0 ]
then
action "echo 'TMOUT=900' >> /etc/profile" /bin/true
else
action "echo 'TMOUT=900' >> /etc/profile" /bin/false
fi
}
sshlog

#22
# 禁止root登录
PermitRootLogin(){
echo  "#22禁止root登录"
sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config" /bin/true
else
action "sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config" /bin/false
fi
service sshd restart
if [ "$?" == 0 ]
then
action "service sshd restart" /bin/true
else
action "service sshd restart" /bin/false
fi
}
PermitRootLogin

#24
#检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议
telnet(){
echo "24检查使用IP协议远程维护的设备是否配置SSH协议,禁用telnet协议"
rpm -qa |grep telnet*
if  [ $? == 0 ];
then
  echo  "disable = yes"  >> /etc/xinetd.d/telnet
  service xinetd restart
  action "禁用telnet协议"  /bin/true
else
  action "禁用telnet协议"  /bin/false
fi
 }
telnet

#25
#禁止匿名VSFTP用户登录
vsftpuser(){
echo "25禁止匿名VSFTP用户登录"
if [ -f /etc/vsftpd.conf ] || [ -f /etc/vsftpd/vsftpd.conf ];
then
  echo "anonymous_enable=NO" >> /etc/vsftpd.conf 2>/dev/null || echo "anonymous_enable=NO" >> /etc/vsftpd/vsftpd.conf
  action "禁止匿名VSFTP用户登录"  /bin/true
fi
}

#26
#删除ftp用户
delftp(){
echo "26 删除ftp用户"
userdel -f  ftp
if [ $? == 0 ]
then
  action "userdel -f  ftp"  /bin/true
else
  action "userdel -f  ftp"  /bin/false
fi
}
delftp

#29
#检查配置文件/etc/snmp/snmpd.conf是否存在。
snmpd_file(){
echo "#29检查配置文件/etc/snmp/snmpd.conf是否存在。"
if [ -f /etc/snmp/snmpd.conf ];
then  
  action "文件/etc/snmp/snmpd.conf存在"  /bin/true
else
  mkdir -p /etc/snmp && touch /etc/snmp/snmpd.conf 
   action "创建/etc/snmp/snmpd.conf成功"  /bin/true
fi
}
snmpd_file

#33,34
#禁止系统账号进行交互式登录
userdenlu(){
echo "33,34禁止系统账号进行交互式登录"
for i in `echo  'bin sys nuucp adm lp mail uucp operator games gopher ftp nobody nobody4 noaccess listen webservd rpm dbus avahi mailnull smmsp nscd vcsa rpc rpcuser nfs sshd pcap ntp haldaemon distcache apache webalizer squid xfs gdm sabayon named'`;
 do
  passwd -l  $i > /dev/null
  action  "${i}用户已锁定" /bin/true
done
}
userdenlu


#37
#检查是否使用PAM认证模块禁止wheel组之外的用户su为root
sufile(){
echo "#37检查是否使用PAM认证模块禁止wheel组之外的用户su为root"
if [ -f  /etc/pam.d/su ]
then
   sed -i '2i\auth sufficient pam_rootok.so'  /etc/pam.d/su
   sed -i '2i\auth required pam_wheel.so group=wheel'  /etc/pam.d/su
   action "/etc/pam.d/su文件" /bin/true
else
   action "/etc/pam.d/su文件" /bin/false
fi
}


#38
#禁止root登录VSFTP
rootvsftp(){
echo "#38禁止匿名VSFTP用户登录"
if [ -f /etc/ftpusers ] || [ -f /etc/vsftpd/ftpusers ]
then
  echo "root"  >> /etc/ftpusers || echo "root"  >> /etc/vsftpd/ftpusers
  action "#禁止root登录VSFTP" /bin/true
else
   action "#禁止root登录VSFTP" /bin/false
fi
}
rootvsftp


#39
#禁止root登录WU-FTP
rootwuftp(){
echo "#39禁止root登录WU-FTP"
if [ -f /etc/ftpusers ]
then 
  echo "root" >> /etc/ftpusers
  action "禁止root登录WU-FTP" /bin/true
else
  action "禁止root登录WU-FTP" /bin/false
fi
}
rootwuftp

#40检查重要文件是否存在suid和sgid权限
suidfile(){
echo "#40检查重要文件是否存在suid和sgid权限"
find /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport -type f -perm +6000 2>/dev/nul
if [ $? == 0 ]
then 
	for i in `echo '/usr/bin/chage /usr/bin/gpasswd /usr/bin/wall /usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/usernetctl /usr/sbin/traceroute /bin/mount /bin/umount /bin/ping /sbin/netreport '`
	do 
	  chmod a-s  $i
	done
	action "#40检查重要文件是否存在suid和sgid权限"    /bin/true
else
  action "#40检查重要文件是否存在suid和sgid权限"    /bin/false
fi
}
suidfile
  
#41检查是否存在除root之外UID为0的用户
root_uid(){
echo "#41检查是否存在除root之外UID为0的用户"
if  [ `awk -F: '$3 == 0 && $1 != "root"{print $1}' /etc/passwd | wc -l` >=1 ]
then
  action  当前UID为零的用户有`echo ` awk -F: '$3 == 0 && $1 != "root"{print $1}' /etc/passwd``   /bin/true
else
  action  "#41不存在除root之外UID为0的用户"   /bin/true
fi
}
root_uid


#42检查是否限制FTP用户登录后能访问的目录
ftp_file(){
echo  "#42检查是否限制FTP用户登录后能访问的目录"
if [ -f /etc/vsftpd.conf ]  
then
  echo " chroot_local_user=YES" >>  /etc/vsftpd.conf 
  /etc/init.d/vsftpd restart 
  action  "修改/etc/vsftpd.conf"  /bin/true
else
  action  "修改/etc/vsftpd.conf"  /bin/false
fi
if [ -f /etc/pure-ftpd/pure-ftpd.conf ] 
then
  echo " ChrootEveryone yes AllowUserFXP no AllowAnonymousFXP no"  >> /etc/pure-ftpd/pure-ftpd.conf 
  /etc/init.d/pure-ftpd restart
  action  "修改/etc/pure-ftpd/pure-ftpd.conf"  /bin/true
else
  action  "修改/etc/pure-ftpd/pure-ftpd.conf"  /bin/false
fi

}
ftp_file



#44检查/usr/bin/目录下的可执行文件的拥有者属性,当可执行文件设置s属性时,执行时可以获取其拥有者的权限。
binfile_s(){
if [ -d /usr/bin/ ]
then
 echo "含有“s”属性的文件如下,可使用 chmod a-s filename 取消权限"
 find /usr/bin -type f \( -perm -04000 -o -perm -02000 \) -exec ls -lg {} \;
else
 action  "/usr/bin/目录下的可执行文件已无含s权限"  /bin/true
fi
}
binfile_s



#45/etc/rc2.d文件权限是否符合规范
file_rc2(){
echo "#45/etc/rc2.d文件权限是否符合规范"
if [ -e /etc/rc2.d ] 
then 
  chmod 750 /etc/rc2.d/
  action "/etc/rc2.d文件权限符合规范"  /bin/true
else
  action "/etc/rc2.d文件不存在"  /bin/false
fi
}
file_rc2


#46/etc/rc4.d文件权限是否符合规范
file_rc4(){
echo "#46/etc/rc4.d文件权限是否符合规范"
if [ -e /etc/rc4.d ] 
then 
  chmod 750 /etc/rc4.d/
  action "#45/etc/rc4.d文件权限符合规范"  /bin/true
else
  action "/etc/rc4.d文件不存在"  /bin/false
fi
}
file_rc4

#47/etc/passwd文件权限是否符合规范
passwd_file(){
echo "#47/etc/passwd文件权限是否符合规范"
if [ -e /etc/passwd ] 
then 
  chmod 750 /etc/passwd
  action "/etc/passwd文件权限符合规范"  /bin/true
else
  action "/etc/passwd文件不存在"  /bin/false
fi
}
passwd_file


#48检查系统引导器配置文件权限
chmod_file(){
echo "#48检查系统引导器配置文件权限"
for i in `echo "/etc/grub.conf boot/grub/grub.conf  /etc/lilo.conf  /etc/grub2.cfg  /boot/grub2/grub.cfg"`
do
  if [ -e $i ];then
  chmod 600  $i 
  action  "${i}文件已修改600权限"  /bin/true
  fi
done
}
chmod_file


#49/etc/xinetd.conf文件权限是否符合规范
xinetd_file(){
echo "#49/etc/xinetd.conf文件权限是否符合规范"
if [ -e /etc/xinetd.conf ] 
then 
  chmod 750 /etc/passwd
  action "/etc/xinetd.conf文件权限符合规范"  /bin/true
else
  action "/etc/xinetd.conf文件不存在"  /bin/false
fi
}
xinetd_file


#50/etc/group文件权限是否符合规范
group_file(){
echo "#50/etc/group文件权限是否符合规范"
if [ -e /etc/group ] 
then 
  chmod 644 /etc/group
  action "/etc/group文件权限符合规范"  /bin/true
else
  action "/etc/group文件不存在"  /bin/false
fi
}
group_file


#51/tmp文件权限是否符合规范
tmp_file(){
echo "#51/tmp文件权限是否符合规范"
if [ -e /tmp ] 
then 
  chmod 750 /tmp
  action "/tmp文件权限符合规范"  /bin/true
else
  action "/tmp文件不存在"  /bin/false
fi
}
tmp_file


#52/etc/shadow文件权限是否符合规范
shadow_file(){
echo "#52/etc/shadow文件权限是否符合规范"
if [ -e  /etc/shadow ] 
then 
  chmod 750 /etc/shadow
  action "/etc/shadow文件权限符合规范"  /bin/true
else
  action "/etc/shadow文件不存在"  /bin/false
fi
}
shadow_file


#53/etc/rc.d/init.d/文件权限是否符合规范
rc_d_file(){
echo "#53/etc/rc.d/init.d/文件权限是否符合规范"
if [ -e  /etc/rc.d/init.d/ ] 
then 
  chmod 750 /etc/rc.d/init.d/
  action "/etc/rc.d/init.d/ 文件权限符合规范"  /bin/true
else
  action "/etc/rc.d/init.d/ 文件不存在"  /bin/false
fi
}
rc_d_file


#54/etc/rc0.d文件权限是否符合规范
rc_file(){
echo "#54/etc/rc0.d文件权限是否符合规范"
if [ -e  /etc/rc0.d ] 
then 
  chmod 750 /etc/rc0.d
  action "/etc/rc0.d 文件权限符合规范"  /bin/true
else
  action "/etc/rc0.d文件不存在"  /bin/false
fi
}
rc_file


#55/etc/services文件权限是否符合规范
services_file(){
echo "#55/etc/services文件权限是否符合规范"
if [ -e  /etc/services ] 
then 
  chmod 644 /etc/services
  action "/etc/services 文件权限符合规范"  /bin/true
else
  action "/etc/services 文件不存在"  /bin/false
fi
}
services_file


#56/etc/rc3.d文件权限是否符合规范
rc3_file(){
echo "#56/etc/rc3.d文件权限是否符合规范"
if [ -e  /etc/rc3.d ] 
then 
  chmod 750 /etc/rc3.d
  action "/etc/rc3.d 文件权限符合规范"  /bin/true
else
  action "/etc/rc3.d 文件不存在"  /bin/false
fi
}
rc3_file

#57/etc/rc6.d文件权限是否符合规范
rc6_file(){
echo "#57/etc/rc6.d文件权限是否符合规范"
if [ -e  /etc/rc6.d ] 
then 
  chmod 750 /etc/rc6.d
  action "/etc/rc6.d 文件权限符合规范"  /bin/true
else
  action "/etc/rc6.d 文件不存在"  /bin/false
fi
}
rc6_file


#58/etc/rc5.d文件权限是否符合规范
rc5_file(){
echo "#58/etc/rc5.d文件权限是否符合规范"
if [ -e  /etc/rc5.d ] 
then 
  chmod 750 /etc/rc5.d
  action "/etc/rc5.d 文件权限符合规范"  /bin/true
else
  action "/etc/rc5.d  文件不存在"  /bin/false
fi
}
rc5_file


#59/etc/rc1.d/文件权限是否符合规范
rc1_file(){
echo "#59/etc/rc1.d/文件权限是否符合规范"
if [ -e  /etc/rc1.d ] 
then 
  chmod 750 /etc/rc1.d
  action "/etc/rc1.d 文件权限符合规范"  /bin/true
else
  action "/etc/rc1.d 文件不存在"  /bin/false
fi
}
rc1_file


#60/etc/security目录权限是否符合规范
security_file(){
echo "#60/etc/security目录权限是否符合规范"
if [ -e  /etc/security ] 
then 
  chmod 600 /etc/security
  action "/etc/security 文件权限符合规范"  /bin/true
else
  action "/etc/security 文件不存在"  /bin/false
fi
}
security_file


#61,62,63,64检查文件属性
file_shadow(){
echo  "#61,62,63,64检查文件属性"
for i in ` echo '/etc/shadow /etc/group  /etc/passwd  /etc/gshadow' `
do
  if  [  -e $i ]
  then
    chattr +i $i
    action  "${i}文件属性已不可修改"    /bin/true
  else
    action "${i}文件不存在"  /bin/false
  fi
done

}
file_shadow


#65检查用户目录缺省访问权限设置
login_file(){
echo "#65检查用户目录缺省访问权限设置"
if [ -e /etc/login.defs ]
then
  sed -i 's/^UMASK.*/UMASK  027/g' /etc/login.defs
  action " sed -i 's/^UMASK.*/UMASK  027/g' /etc/login.defs"  /bin/true
else
  action "/etc/login.defs文件不存"  /bin/false
fi
}


#66~73检查日志文件是否非全局可写
log_file(){
echo  "#66~73检查日志文件是否非全局可写"
for i in `echo  ' /var/log/maillog  /var/log/mail /var/log/secure /var/log/messages   /var/log/localmessages /var/log/spooler /var/log/boot.log /var/log/cron '`
do
  if [ -e $i ];then
  chmod 775  $i
  action "${i}文件权限已修改"  /bin/true
  else
  action "${i}文件不存在"   /bin/false
  fi
done
}
log_file


#74,75检查是否配置用户所需最小权限
file_chmod(){
echo  "#66~73检查日志文件是否非全局可写"
for i in `echo  '/etc/passwd  /etc/group'`
do
  if [ -e $i ];then
  chmod 775  $i
  action "${i}文件权限已修改"  /bin/true
  else
  action "${i}文件不存在"   /bin/false
  fi
done
}
file_chmod


#78限制FTP用户登录后上传文件的属性
FTP_file(){
echo "#78限制FTP用户登录后上传文件的属性"
if [ -e /etc/vsftpd.conf ];then 
  # 检查文件是否存在并且未注释
  if ! grep -q "^write_enable=YES" /etc/vsftpd.conf; then
    echo "write_enable=YES" >> /etc/vsftpd.conf
  fi
  if ! grep -q "^ls_recurse_enable=YES" /etc/vsftpd.conf; then
    echo "ls_recurse_enable=YES" >> /etc/vsftpd.conf
  fi
  if ! grep -q "^local_umask=022" /etc/vsftpd.conf; then
    echo "local_umask=022" >> /etc/vsftpd.conf
  fi
  if ! grep -q "^anon_umask=022" /etc/vsftpd.conf; then
    echo "anon_umask=022" >> /etc/vsftpd.conf
  fi
  /etc/init.d/vsftpd restart
  # 检查文件是否存在并且未注释
  if ! grep -q "^Umask 177:077" /etc/pure-ftpd/pure-ftpd.conf; then
    echo "Umask 177:077" >> /etc/pure-ftpd/pure-ftpd.conf
  fi
  # 重启ftp服务
  /etc/init.d/pure-ftpd restart
  action "限制FTP用户登录后上传文件的属性设置已完成"   /bin/true
else
  action "/etc/vsftpd.conf文件不存在"  /bin/false
fi
}
FTP_file

#79检查是否禁用不必要的系统服务



#83如果没有必要,需要停止NFS服务
nfs_sys(){
echo  "#83如果没有必要,需要停止NFS服务"
if [ `rpm -qa | grep  nfs | wc -l` != 0 ];then
  systemctl stop nfs
  action "nfs服务已完成停止"   /bin/true
else
  action "为安装nfs服务"   /bin/false
fi
}
nfs_sys

#84设置 主机允许策略文件/etc/hosts.allow 的属组和属主为root
host_allow(){
echo  "#设置主机允许策略文件/etc/hosts.allow 的属组和属主为root"
chown root:root /etc/hosts.allow
if [ "$?" == 0 ]
then
echo 
action "chown root:root /etc/hosts.allow" /bin/true
else
action "chown root:root /etc/hosts.allow" /bin/false
fi
}
host_allow

#85 检查是否关闭ident服务
check_ident() {
    echo "#85检查是否关闭ident服务"
    ident_status=$(systemctl is-active ident)
    if [ "$ident_status" = "active" ]
    then
        systemctl disable ident
        action "已禁用ident服务" /bin/false
    else
        action "ident服务已关闭" /bin/true
    fi
}
check_ident

#86 检查是否关闭time服务
check_time() {
    echo "#86检查是否关闭time服务"
    time_status=$(systemctl is-active time)
    if [ "$time_status" = "active" ]
    then
        systemctl disable time
        action "已禁用time服务" /bin/false
    else
        action "time服务已关闭" /bin/true
    fi
}
check_time

#87 检查是否关闭nfs服务
check_nfs() {
    echo "#87检查是否关闭nfs服务"
    nfs_status=$(systemctl is-active nfs)
    if [ "$nfs_status" = "active" ]
    then
        systemctl disable nfs
        action "已禁用nfs服务" /bin/false
    else
        action "nfs服务已关闭" /bin/true
    fi
}
check_nfs

#88 检查是否关闭chargen服务
check_chargen() {
    echo "#88检查是否关闭chargen服务"
    chargen_status=$(systemctl is-active chargen)
    if [ "$chargen_status" = "active" ]
    then
        systemctl disable chargen
        action "已禁用chargen服务" /bin/false
    else
        action "chargen服务已关闭" /bin/true
    fi
}
check_chargen

#89 检查是否关闭klogin服务
check_klogin() {
    echo "#89检查是否关闭klogin服务"
    klogin_status=$(systemctl is-active klogin)
    if [ "$klogin_status" = "active" ]
    then
        systemctl disable klogin
        action "已禁用klogin服务" /bin/false
    else
        action "klogin服务已关闭" /bin/true
    fi
}
check_klogin

#90 检查是否关闭ypbind服务
check_ypbind() {
    echo "#90检查是否关闭ypbind服务"
    ypbind_status=$(systemctl is-active ypbind)
    if [ "$ypbind_status" = "active" ]
    then
        systemctl disable ypbind
        action "已禁用ypbind服务" /bin/false
    else
        action "ypbind服务已关闭" /bin/true
    fi
}
check_ypbind

#91 检查是否关闭tftp服务
check_tftp() {
    echo "#91检查是否关闭tftp服务"
    tftp_status=$(systemctl is-active tftp)
    if [ "$tftp_status" = "active" ]
    then
        systemctl disable tftp
        action "已禁用tftp服务" /bin/false
    else
        action "tftp服务已关闭" /bin/true
    fi
}
check_tftp

#92 检查是否关闭nfslock服务
check_nfslock() {
    echo "#92检查是否关闭nfslock服务"
    nfslock_status=$(systemctl is-active nfslock)
    if [ "$nfslock_status" = "active" ]
    then
        systemctl disable nfslock
        action "已禁用nfslock服务" /bin/false
    else
        action "nfslock服务已关闭" /bin/true
    fi
}
check_nfslock

#93 检查是否关闭lpd服务
check_lpd() {
    echo "#93检查是否关闭lpd服务"
    lpd_status=$(systemctl is-active lpd)
    if [ "$lpd_status" = "active" ]
    then
        systemctl disable lpd
        action "已禁用lpd服务" /bin/false
    else
        action "lpd服务已关闭" /bin/true
    fi
}
check_lpd

#94 检查是否关闭discard服务
check_discard() {
    echo "#94检查是否关闭discard服务"
    discard_status=$(systemctl is-active discard)
    if [ "$discard_status" = "active" ]
    then
        systemctl disable discard
        action "已禁用discard服务" /bin/false
    else
        action "discard服务已关闭" /bin/true
    fi
}
check_discard

#95 检查是否关闭kshell服务
check_kshell() {
    echo "#95检查是否关闭kshell服务"
    kshell_status=$(systemctl is-active kshell)
    if [ "$kshell_status" = "active" ]
    then
        systemctl disable kshell
        action "已禁用kshell服务" /bin/false
    else
        action "kshell服务已关闭" /bin/true
    fi
}
check_kshell

#96 检查是否关闭daytime服务
check_daytime() {
    echo "#96检查是否关闭daytime服务"
    daytime_status=$(systemctl is-active daytime)
    if [ "$daytime_status" = "active" ]
    then
        systemctl disable daytime
        action "已禁用daytime服务" /bin/false
    else
        action "daytime服务已关闭" /bin/true
    fi
}
check_daytime

#97 检查是否关闭echo服务
check_echo() {
    echo "#97检查是否关闭echo服务"
    echo_status=$(systemctl is-active echo)
    if [ "$echo_status" = "active" ]
    then
        systemctl disable echo
        action "已禁用echo服务" /bin/false
    else
        action "echo服务已关闭" /bin/true
    fi
}
check_echo

#98 检查是否关闭sendmail服务
check_sendmail() {
    echo "#98检查是否关闭sendmail服务"
    sendmail_status=$(systemctl is-active sendmail)
    if [ "$sendmail_status" = "active" ]
    then
        systemctl disable sendmail
        action "已禁用sendmail服务" /bin/false
    else
        action "sendmail服务已关闭" /bin/true
    fi
}
check_sendmail

#99 检查是否关闭ntalk服务
check_ntalk() {
    echo "#99检查是否关闭ntalk服务"
    ntalk_status=$(systemctl is-active ntalk)
    if [ "$ntalk_status" = "active" ]
    then
        systemctl disable ntalk
        action "已禁用ntalk服务" /bin/false
    else
        action "ntalk服务已关闭" /bin/true
    fi
}
check_ntalk

#100 检查是否关闭printer服务
check_printer() {
    echo "#100检查是否关闭printer服务"
    printer_status=$(systemctl is-active printer)
    if [ "$printer_status" = "active" ]
    then
        systemctl disable printer
        action "已禁用printer服务" /bin/false
    else
        action "printer服务已关闭" /bin/true
    fi
}
check_printer

#101 检查是否关闭bootps服务
check_bootps() {
    echo "#101检查是否关闭bootps服务"
    bootps_status=$(systemctl is-active bootps)
    if [ "$bootps_status" = "active" ]
    then
        systemctl disable bootps
        action "已禁用bootps服务" /bin/false
    else
        action "bootps服务已关闭" /bin/true
    fi
}
check_bootps

##102 设置允许访问的IP地址并重启SSH服务
#check_allow() {
#  allowed_ip="192.168.4.44"
#
#  #102 检查是否限制了远程登录的IP范围
#  if grep -q "$allowed_ip" /etc/hosts.allow; then
#    action "远程登录IP范围已经限制" /bin/true
#  else
#    action "远程登录IP范围未限制" /bin/false
#    # 编辑 /etc/hosts.allow 文件,增加允许访问的IP
#    if ! grep -q "sshd:$allowed_ip:allow" /etc/hosts.allow; then
#      echo "sshd:$allowed_ip:allow" >> /etc/hosts.allow
#    fi
#  fi
#
#  # 重启SSH服务
#  if systemctl status sshd >/dev/null; then
#    systemctl restart sshd
#  fi
#}
#
#
##103 编辑 /etc/hosts.deny 文件,增加一行 all:all
#check_deny() {
#  if ! grep -q "all:all" /etc/hosts.deny; then
#    echo "all:all" >> /etc/hosts.deny
#    systemctl restart xinetd
#    action "/etc/hosts.deny未配置正确" /bin/false
#  else
#    action "/etc/hosts.deny配置正确" /bin/true
#  fi
#}

#104检查保留历史命令的条数
histsize(){
echo "#104 保留历史命令条数"
file="/etc/profile"
neiron="HISTSIZE=.*"
neirong="HISTSIZE=3000"
cp "$file"  "$file".bak
sed -i 's/^"$neiron"/"$neirong"' "$file"
source "$file"
action "内容已经替换并加载文件" /bin/true
}
histsize

#105检查保留历史命令的记录文件大小
histfilesize(){
echo "#105 历史命令文件大小"
file="/etc/profile"
neirong="HISTFILESIZE=500"
grep "$neirong" "$file"
if [ $? -eq 0 ]; then
   action  "配置内容存在" /bin/true
else
   cp "$file"  "$file".backup
   echo "$neirong"  >> "$file"
   source "$file"
   action  "已添加内容到文件并加载" /bin/true
fi
}
histfilesize

#106检查是否安装OS补丁
os(){
echo "#106 检查是否安装OS补丁"
if command -v apt &>/dev/null; then
    update_command="apt update && apt upgrade -y >> /dev/null"
elif command -v yum &>/dev/null; then
    update_command="yum check-update  >> /dev/null && yum update -y  >> /dev/null"
elif command -v zypper &>/dev/null; then
    update_command="zypper refresh && zypper update -y  >> /dev/null"
else
    action "无法确定系统类型或找不到适用的包管理工具"  /bin/false
    exit 1
fi
eval "$update_command"
if [ $? -eq 0 ]; then
    action "系统更新完成" /bin/ture
else
    action "系统更新失败,请检查错误信息" /bin/false
fi
}
os

#107是否设置ssh登录前警告Banner
ssh_banner_ner(){
echo "#107 ssh_banner登录前设置"
banner_file="/etc/ssh_banner"
banner_content="Authorized only. All activity will be monitored and reported"
sshd_config_file="/etc/ssh/sshd_config"
banner_config="Banner /etc/ssh_banner"
if [ -f "$banner_file" ]; then
    action "文件 $banner_file 已存在" /bin/true
else
    touch "$banner_file"
    chown bin:bin "$banner_file"
    chmod 644 "$banner_file"
    echo "$banner_content" > "$banner_file"
    action "已创建 $banner_file 文件并写入内容" /bin/true
fi
if grep -q "$banner_config" "$sshd_config_file"; then
    action "sshd_config 文件中已存在 Banner 配置" /bin/false
else
    echo "$banner_config" >> "$sshd_config_file"
    action "已添加 Banner 配置到 sshd_config 文件" /bin/true
fi
    if command -v systemctl >/dev/null; then
        systemctl restart sshd
        action"已重启 sshd 服务" /bin/true
    elif command -v service >/dev/null; then
        service sshd restart
        action "已重启 sshd 服务" /bin/true
    else
        action "无法确定系统使用的服务管理工具,请手动重启 sshd 服务" /bin/false
    fi
}
ssh_banner_ner

#108 ssh_banner登录后设置
ssh_banner(){
echo "#108 ssh_banner登录后设置"
motd_file="/etc/motd"
motd_content="Login success. All activity will be monitored and reported"
if [ -f "$motd_file" ]; then
    echo "$motd_content" > "$motd_file"
    action "motd文件存在已修改" /bin/true
else
    echo "$motd_content" >"$motd_file"
    action  "motd文件已创建并写入" /bin/true
fi
}
ssh_banner

#109检查是否更改默认的telnet登录警告Banner
telnet(){
echo "#109 telnet警告 设置"
banner_file="/etc/ssh_banner"
banner_content=" Authorized only. All activity will be monitored and reported "
sshd_config_file="/etc/ssh/sshd_config"
banner_config="Banner /etc/ssh_banner"
touch "$banner_file"
chown bin:bin "$banner_file"
chmod 644 "$banner_file"
echo "$banner_content" >> "$banner_file"
if grep -q "$banner_config" "$sshd_config_file"; then
    action "sshd_config 文件中已存在 Banner 配置"  /bin/false
else
    echo "$banner_config" >> "$sshd_config_file"
    action "已添加 Banner 配置到 sshd_config 文件" /bin/true
fi
if command -v systemctl >/dev/null; then
    systemctl restart sshd
    action "已重启 sshd 服务" /bin/true
elif command -v service >/dev/null; then
    service sshd restart
    action "已重启 sshd 服务" /bin/true
else
    action "无法确定系统使用的服务管理工具,请手动重启 sshd 服务"  /bin/false
fi
}
telnet

#110
#111

#112rsyslog是否启用记录cron行为日志功能
rsyslog_cron() {
echo "#112 rsyslog是否启用记录cron行为日志功能"
filelog="/etc/rsyslog.conf"
file="var/log/cron"
neirong="cron.*"$file""
if [ -f "$filelog" ]; then
   cp "$filelog" ${filelog}.${time}bak
   echo "$neirong" >> "$filelog"
   if [ ! -f "$file" ]; then
     touch "$file"
     chmod 755 "$file"
     action  "cron 文件已创建" /bin/true
  else
     action  "cron 文件已存在" /bin/false
  fi
else
  action  "rsyslog.conf配置 文件不存在" /bin/false
fi
}
rsyslog_cron

#113syslog是否启用记录cron行为日志功能
syslog_cron() {
echo "#113 syslog_cron"
filelog="/etc/syslog.conf"
file="var/log/cron"
neirong="cron.*"$file""
if [ -f "$filelog" ]; then
   echo "$neirong" >> "$filelog"
   if [ ! -f "$file" ]; then
     touch "$file"
     chmod 755 "$file"
     action  "cron 文件已创建" /bin/true
  else
     action  "cron 文件已存在" /bin/false
  fi 
else
  action  "syslog.conf配置 文件不存在" /bin/false
fi
}
syslog_cron

#114syslog-ng是否启用记录cron行为日志功能
syslog_ng_cron(){
echo "#114 cron 日志功能"
filelog="/etc/syslog-ng/syslog-ng.conf"
file="/var/log/cron"
neirong=" filter f_cron { facility(cron); }; destination cron { file("$file"); }; log { source(src); filter(f_cron); destination(cron); };"
if [ -f "$filelog" ]; then
  cp "$filelog"  "$filelog".backup
  echo "$neirong"  >> "$filelog"
  if [ ! -f "$file" ]; then
     touch "$file"
     chmod 755 "$file"
     action  "cron 文件已创建" /bin/true
  else
     action  "cron 文件已存在" /bin/false
  fi 
else
  action  "syslog-ng.conf配置 文件不存在" /bin/false
fi
}
syslog_ng_cron

#115检查是否记录成功登陆日志
login(){
echo "#115 登录情况日志"
day=$(date +"%a %b %e")
last | grep "$day" >/dev/null
if [ $? -eq 0 ]; then
   action  "成功记录登录记录" /bin/true
else
   action  "未成功记录登录记录" /bin/false
fi
}
login
#116
#117

#118检查syslog-ng是否配置安全事件日志
syslog_ng_anquan(){
echo "#118 syslog安全日志"
filelog="/etc/syslog-ng/syslog-ng.conf"
file="/var/adm/msgs"
neirong=" filter f_msgs { level(err) or facility(kern) and level(debug) or facility(daemon) and level(notice); }; destination msgs { file("$file"); }; log { source(src); filter(f_msgs); destination(msgs); }; "
if [ -f "$filelog" ]; then
   cp "$filelog"  ${filelog}-${time}.bak
   grep "$file" "$filelog" >/dev/null
   if [ $? -ne 0 ]; then 
      echo "$neirong" >> "$filelog"
      if [ ! -f "$file" ]; then
         touch "$file"
         chmod 666 "$file"
         action "创建日志文件" /bin/true
      else 
         service syslog restart
         action "syslog-ng服务重启" /bin/true
      fi
   else
     action "rslog-ng配置文件内容已经存在" /bin/false
   fi
else
  action "rslog-ng配置文件不存在" /bin/false
fi
}
syslog_ng_anquan

#117,119检查rsyslog是否配置安全事件日志
rsyslog_anquan(){
echo "#117,119 rsyslog安全日志"
filelog="/etc/rsyslog.conf"
file="/var/adm/messages"
neirong="*.err;kern.debug;daemon.notice          /var/adm/messages"
if [ -f "$filelog" ]; then
   cp "$filelog" "$filelog".backupan
   grep "$file" "$filelog" >/dev/null
   if [ $? -ne 0 ];then
      sed -i "75i$neirong" "$filelog"
      if [ ! -f "$file" ];then
         touch "$file" 
         chmod 666 "$file"
         action "创建日志文件" /bin/true
       else
         service rsyslog restart
         action "rsyslog服务重启" /bin/true  
      fi
   else 
     action "rsyslog配置文件内容已经存在" /bin/true
   fi
else
  action "rsyslog配置文件不存在"  /bin/false
fi
}
rsyslog_anquan

#120检查是否配置su命令使用情况记录
su(){
echo "#120 su 命令使用情况"
if grep -q "Red Hat Enterprise Linux Server 5" /etc/redhat-release; then
    echo "编辑 /etc/syslog.conf 文件"
    sed -i 's/^authpriv\.\*.*$/authpriv.* \/var\/log\/secure/' /etc/syslog.conf
fi
if [[ -f /etc/rsyslog.conf || -f /etc/syslog-ng/syslog-ng.conf ]]; then
    if grep -q "Red Hat Enterprise Linux Server 6" /etc/redhat-release || \
        grep -q "openSUSE release 11" /etc/SuSE-release; then
        echo "编辑 /etc/rsyslog.conf 文件"
        sed -i 's/^authpriv\.\*.*$/authpriv.* \/var\/log\/secure/' /etc/rsyslog.conf
    elif grep -q "SuSE Linux Enterprise Server 9" /etc/SuSE-release; then
        echo "编辑 /etc/syslog.conf 文件"
        sed -i 's/^authpriv\.\*.*$/authpriv.* \/var\/log\/secure/' /etc/syslog.conf
    elif grep -q "SUSE Linux Enterprise Server 10" /etc/SuSE-release || \
        grep -q "SUSE Linux Enterprise Server 11" /etc/SuSE-release; then
        echo "编辑 /etc/syslog-ng/syslog-ng.conf 文件"
        sed -i '/filter f_secure {/a\    facility(authpriv);' /etc/syslog-ng/syslog-ng.conf
        sed -i '/destination priverr {/a\    file("/var/log/secure");' /etc/syslog-ng/syslog-ng.conf
        sed -i '/log {/a\    source(src); filter(f_secure); destination(priverr);' /etc/syslog-ng/syslog-ng.conf
    fi
fi
touch /var/log/secure
if command -v systemctl &>/dev/null; then
    systemctl restart rsyslog.service
elif command -v service &>/dev/null; then
    service syslog restart
else
    action  "无法确定系统类型或找不到适用的服务管理工具" /bin/false
    exit 1
fi
action  "syslog 配置已修改并服务已重启" /bin/true
}
su

#121
#122

#123 rsyslog 远程日志功能
rsyslog(){
echo "#123 rsyslog 远程日志功能" 
ip="192.168.0.1"
mail="*.*"
file="/etc/rsyslog.conf"
if [ -f "$file" ]; then
   cp "$file" "$file".backup
   echo "$mial" @"$ip" >> "$file"
   systemctl restart rsyslog
   action  "rsyslog 已经重启"  /bin/true
else
   action  "rsyslog.conf 文件" /bin/false
fi
}
rsyslog

#124 syslog_ng远程日志功能
syslog_ng_conf(){
echo "#124 syslog_ng远程日志功能"
file="/etc/syslog-ng.conf"
ip="192.168.0.1"
shu="514"
if [ -f "$file" ]; then
   cp "$file" "$file".backup
   echo "destination logserver { udp("$ip" port("$shu"));};log {source(src);destination(logserver);};" >> "$file"
   systemctl restart syslog-ng
   action  "syslog-ng 已经重启" /bin/true
else
   action  "syslog-ng文件" /bin/false
fi
}
syslog_ng_conf

#125 syslog远程日志功能
syslog(){
echo "#125 syslog远程日志功能"
mail="*.*"
ip="192.168.0.1"
file=/etc/syslog.conf
if [ -f "$file" ]; then
   cp "$file"  "$file".backup
   echo "$mail @$ip" >> "$file"
   service syslog  restart
   action  "syslog 已经重启"  /bin/true
else
   action "syslog.conf文件" /bin/false 
fi
}
syslog 

# 设置 主机拒绝策略文件/etc/hosts.deny 的属组和属主为root
host_deny(){
echo  "#设置主机拒绝策略文件/etc/hosts.deny 的属组和属主为root"
chown root:root /etc/hosts.deny
if [ "$?" == 0 ]
then
action "chown root:root /etc/hosts.deny" /bin/true
else
action "chown root:root /etc/hosts.deny" /bin/false
fi
}
host_deny


 
# 设置 主机允许策略文件/etc/hosts.allow的权限为644
host_all(){
echo  "#设置 主机允许策略文件/etc/hosts.allow的权限为644"
chmod 644 /etc/hosts.allow
if [ "$?" == 0 ]
then
action "chmod 644 /etc/hosts.allow" /bin/true
else
action "chmod 644 /etc/hosts.allow" /bin/false
fi
}
host_all

 
# 设置 主机拒绝策略文件/etc/hosts.deny的权限为644
host_de(){
echo  "#设置主机拒绝策略文件/etc/hosts.deny的权限为644"
chmod 644 /etc/hosts.deny
if [ "$?" == 0 ]
then
action "" /bin/true
else
action "" /bin/false
fi
}
host_de
 
 
 
# 设置用户/组 的用户和密码文件属主属组为root
userpass(){
echo  "#设置用户/组 的用户和密码文件属主属组为root"
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
if [ "$?" == 0 ]
then
action "chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow" /bin/true
else
action "chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow" /bin/false
fi
}
userpass

 
# 设置组文件 的权限为0644
group(){
echo  "#设置组文件 的权限为0644"
chmod 0644 /etc/group
if [ "$?" == 0 ]
then
action "chmod 0644 /etc/group" /bin/true
else
action "chmod 0644 /etc/group" /bin/false
fi
}
group
 
 
# 设置用户文件 的权限为644
passwdfile(){
echo  "#设置用户文件 的权限为644"
chmod 0644 /etc/passwd
if [ "$?" == 0 ]
then
action "chmod 0644 /etc/passwd" /bin/true
else
action "chmod 0644 /etc/passwd" /bin/false
fi
}

 
# 设置用户的密码文件为0400只读,禁止修改用户密码
shadow_file(){
echo   "#设置用户的密码文件为0400只读,禁止修改用户密码"
chmod 0400 /etc/shadow
if [ "$?" == 0 ]
then
action "chmod 0400 /etc/shadow" /bin/true
else
action "chmod 0400 /etc/shadow" /bin/false
fi
}
shadow_file

 
# 设置组密码文件为0400制度, 禁止修改组密码
gshadow_file(){
echo  "#设置组密码文件为0400制度, 禁止修改组密码"
chmod 0400 /etc/gshadow
if [ "$?" == 0 ]
then
action "chmod 0400 /etc/gshadow" /bin/true
else
action "chmod 0400 /etc/gshadow" /bin/false
fi
}
gshadow_file

 
# 设置sshd主配置文件属主属组为root
sshd_root(){
echo  "#设置sshd主配置文件属主属组为root"
chown root:root /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "chown root:root /etc/ssh/sshd_config" /bin/true
else
action "chown root:root /etc/ssh/sshd_config" /bin/false
fi
}
sshd_root

 
# 设置sshd主配置文件权限为0600
sshd_limits(){
echo  "#设置sshd主配置文件权限为0600"
chmod 600 /etc/ssh/sshd_config
if [ "$?" == 0 ]
then
action "chmod 600 /etc/ssh/sshd_config" /bin/true
else
action "chmod 600 /etc/ssh/sshd_config" /bin/false
fi
}
sshd_root

 
# 设置/etc/profile文件属主属组为root
fprfile_env(){
echo  "#设置/etc/profile文件属主属组为root"
chown root:root /etc/profile
if [ "$?" == 0 ]
then
action "chown root:root /etc/profile" /bin/true
else
action "chown root:root /etc/profile" /bin/false
fi
}
fprfile_env

 
# 设置/etc/profile文件权限为644
profile_limits(){
echo  "#设置/etc/profile文件权限为644"
chmod 644 /etc/profile
if [ "$?" == 0 ]
then
action "chmod 644 /etc/profile" /bin/true
else
action "chmod 644 /etc/profile" /bin/false
fi
}
profile_limits


# 开机自启安全审计服务并现在启动
audit_enable(){
echo  "#开机自启安全审计服务并现在启动"
systemctl enable --now auditd
if [ "$?" == 0 ]
then
action "systemctl enable --now auditd" /bin/true
else
action "systemctl enable --now auditd" /bin/false
fi
}
audit_enable


# 开机自启日志服务并现在启动
rsyslog_log(){
echo  "#开机自启日志服务并现在启动"
systemctl enable --now rsyslog
if [ "$?" == 0 ]
then
action "systemctl enable --now rsyslog" /bin/true
else
action "systemctl enable --now rsyslog" /bin/false
fi
}
rsyslog_log

 
# 定义安全审计规则
anquanshengji(){
cp /etc/audit/rules.d/audit.rules  /etc/audit/rules.d/audit.rules-${time}
echo  "#定义安全审计规则"
echo '-a always,exit -F arch=b64 -S unlink -S unlinkat -S rename -S renameat -F auid>=1000 -F auid!=4294967295 -k delete -a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=1000 -F auid!=4294967295 -k delete' >> /etc/audit/rules.d/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/rules.d/audit.rules" /bin/true
else
action "/etc/audit/rules.d/audit.rules" /bin/false
fi
}
anquanshengji


 
# 定义安全设计规则
anquansheji(){
cp  /etc/audit/audit.rules  /etc/audit/audit.rules-${time}
echo  "#定义安全设计规则"
echo '-a always,exit -F arch=b64 -S unlink -S unlinkat -S rename -S renameat -F auid>=1000 -F auid!=4294967295 -k delete -a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=1000 -F auid!=4294967295 -k delete' >> /etc/audit/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/audit.rules " /bin/true
else
action "/etc/audit/audit.rules " /bin/false
fi
}
anquansheji

 
# 定义安全审计规则
anquansheji_rulesd(){
echo   "#定义安全审计规则"
echo ' -w /etc/group -p wa -k identity -w /etc/passwd -p wa -k identity -w /etc/gshadow -p wa -k identity -w /etc/shadow -p wa -k identity -w /etc/security/opasswd -p wa -k identity' >> /etc/audit/rules.d/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/rules.d/audit.rules" /bin/true
else
action "/etc/audit/rules.d/audit.rules" /bin/false
fi
}
anquansheji_rulesd


# 定义安全审计规则
anquansheji_audit(){
echo ' -w /etc/group -p wa -k identity -w /etc/passwd -p wa -k identity -w /etc/gshadow -p wa -k identity -w /etc/shadow -p wa -k identity -w /etc/security/opasswd -p wa -k identity' >> /etc/audit/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/audit.rules" /bin/true
else
action "/etc/audit/audit.rules" /bin/false
fi
}
anquansheji_audit


 
# 定义安全审计规则
anquansheji_rulesd_file(){
echo ' -w /etc/sudoers -p wa -k scope -w /etc/sudoers.d/ -p wa -k scope' >> /etc/audit/rules.d/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/rules.d/audit.rules" /bin/true
else
action "/etc/audit/rules.d/audit.rules" /bin/false
fi
}
anquansheji_rulesd_file


 
# 定义安全审计规则
anquansheji_audit_file(){
echo ' -w /etc/sudoers -p wa -k scope -w /etc/sudoers.d/ -p wa -k scope' >> /etc/audit/audit.rules
if [ "$?" == 0 ]
then
action "/etc/audit/audit.rules" /bin/true
else
action "/etc/audit/audit.rules" /bin/false
fi
}
anquansheji_audit_file

 
# 暂停rpcbind服务--nfs需要依赖rpcbind服务来实现客户端和服务器的路由请求
systemctl disable --now rpcbind &>/dev/null
systemctl disable --now rpcbind.socket &>/dev/null

#执行日志写入
bash_run
# systemctl stop rpcbind &>/dev/null
# systemctl stop rpcbind.socket &>/dev/null
# systemctl disable rpcbind.socket &>/dev/null
# systemctl disable rpcbind.socket &>/dev/null
action   "CentOS Linux 7基线标准系统-等保三级-基线加固已完成!!" /bin/true

你可能感兴趣的:(linux,运维)

  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • Linux学习系列之vim编辑器(一) llibertyll linux学习
    vi编辑器的操作模式输入模式—aio等—>命令模式<—:键—末行模式从输入/末行模式切换到命令模式都是需要按ESC键注:a光标后输入,i光标前输入,o直接向下加一行输入,O向上加一行输入在vi编辑器中光标的移动(命令行模式下)键组合(命令)光标的移动$光标移动到当前行的结尾0(零)光标移动到当前行的开始GG光标移动到最后一行gg光标移动到第一行在命令行模式下删除与复制的操作键组合(命令)含义dd删
  • 自学黑客(网络安全)技术——2024最新 九九归二 web安全安全学习笔记网络网络安全信息安全
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • Azkaban各种类型的Job编写 __元昊__
    一、概述原生的Azkaban支持的plugin类型有以下这些:command:Linuxshell命令行任务gobblin:通用数据采集工具hadoopJava:运行hadoopMR任务java:原生java任务hive:支持执行hiveSQLpig:pig脚本任务spark:spark任务hdfsToTeradata:把数据从hdfs导入TeradatateradataToHdfs:把数据从Te
  • Linux初学(十)shell脚本 王依硕 Linuxlinux运维服务器
    一、for循环1.1循环的格式for变量in列表do代码代码....done循环的逻辑:将列表中的每个元素逐一赋值给变量每赋值一次,do和done之间的代码就会执行一次1.2列表的生成方式方法1:直接给出列表元素【用空格分隔多个元素】133129hahabaidu方法2:用通配符来生成元素/home/a*方法3:用命令来生成元素ls/etc/方法4:用{}展开的形式生成元素{3..7}{a..e}
  • Ubuntu下安装Chrome浏览器(简单,使用) Starry-sky(jing) [linux操作系统笔记]chrome深度学习linux
    下载安装GoogleChrome浏览器deb包极速下载:下载链接32位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_i386.deb64位wgethttps://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb安装sudodpk
  • 【Linux】PyCharm无法启动报错及解决方法 不是AI python软件操作Linuxlinuxpycharm运维
    一、问题描述如图,笔者试图在Ubuntu18.04虚拟机上运行PyCharm开发工具(已安装,安装过程可以参考我的博客Ubuntu安装PyCharm),无法启动,报错:CannotconnecttoalreadyrunningIDEinstance.Exception:Process2574isstillrunning.报错截图如下:二、解决方法通过报错信息看出,出于某种原因,进程(PID为257
  • Linux(centos7)部署hive 灯下夜无眠 Linuxlinuxhive运维dbeaverhive客户端
    前提环境:已部署完hadoop(HDFS、MapReduce、YARN)1、安装元数据服务MySQL切换root用户#更新密钥rpm--importhttps://repo.mysql.com/RPM-GPG-KEY-mysqL-2022#安装Mysqlyum库rpm-Uvhhttp://repo.mysql.com//mysql57-community-release-el7-7.noarch.
  • Linux通过Tuned实现动态调优系统性能 星河_赵梓宇 linux运维服务器
    Linux通过Tuned实现动态调优系统性能Tuned简介对于普通用户来说,优化Linux应用环境可能是相当具有挑战性的。它涵盖了各种领域,并且有许多参数需要考虑,比如CPU、存储、缓存策略和内存管理。尽管Linux有默认设置可以处理大多数情况和场景,但是对于高性能、高并发和高可用性系统等特殊场景,需要进行调整。本文讨论的特性是tuned,它是Linux系统中常用的一种调优服务。tuned由两个程
  • vscode配置go远程linux gdut17 golang
    Toolsenvironment:GOPATH=/root/goInstalling9toolsat/root/go/bininmodulemode.gopkgsgo-outlinegotestsgomodifytagsimplgoplaydlvgolintgoplsInstallinggithub.com/uudashr/gopkgs/v2/cmd/gopkgs(/root/go/bin/gop
  • 部署es集群 liushaojiax elasticsearchjava大数据
    我们会在单机上利用docker容器运行多个es实例来模拟es集群。不过生产环境推荐大家每一台服务节点仅部署一个es的实例。部署es集群可以直接使用docker-compose来完成,但这要求你的Linux虚拟机至少有4G的内存空间创建es集群首先编写一个docker-compose文件,内容如下:version:'2.2'services:es01:image:elasticsearch:7.12
  • 网络安全(黑客技术)—自学 德西德西 web安全安全网络安全学习python开发语言php
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • SQL运维_Unix下MySQL-8.0.18配置文件示例 Mostcow SQLsql运维unix
    SQL运维_Unix下MySQL-8.0.18配置文件示例MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方面,MySQL是最好的RDBMS(RelationalDatabaseManagementSystem,关系数据库管理系统)应用软件之一。MySQL是一种关系型数据库管理系统,关系数据库将
  • 在 Linux/Ubuntu/Debian 上安装 SQL Server 2019 理工男老K ubuntulinux运维debiansqlserver
    Microsoft为Linux发行版(包括Ubuntu)提供SQLServer。以下是有关如何执行此操作的基本指南:注册MicrosoftUbuntu存储库并添加公共存储库GPG密钥:sudowget-qO-https://packages.microsoft.com/keys/microsoft.asc|sudoapt-keyadd-sudoadd-apt-repository"$(wget-q
  • 关于HDP的20道高级运维面试题 编织幻境的妖 运维
    1.描述HDP的主要组件及其作用。HDP(HortonworksDataPlatform)的主要组件包括Hadoop框架、HDFS、MapReduce、YARN以及Hadoop生态系统中的其他关键工具,如Spark、Flink、Hive、HBase等。以下是对这些组件及其作用的具体描述:Hadoop框架:Hadoop是一个开源的分布式计算框架,用Java语言编写,用于存储和处理大规模数据集。它广义
  • 生信星球学习小组第80期 Day3笔记--ZJUSKY ZJUSKY
    Conda简介Conda是一个开源的软件包管理系统和环境管理系统,用于安装多个版本的软件包及其依赖关系,并在它们之间轻松切换。简单来说Conda就是Linux系统下的应用商店,你可以在通过Conda下载,安装很多软件。这里我们推荐miniconda,它只包含了最基本的内容,python和conda,以及相关的必须依赖项。精简的miniconda足够满足日常生信使用。下载miniconda推荐使用清
  • 网络安全(黑客技术)—2024自学 德西德西 开发语言php安全web安全网络安全python网络
    1.网络安全是什么网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。2.网络安全市场一、是市场需求量高;二、则是发展相对成熟入门比较容易。3.所需要的技术水平需要掌握的知识点偏多(举例):4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安全更有为国效力的正义黑客—红客联盟可见其重视
  • Linux系统及操作 (04) 3s不会飞 Linux基础常识linux运维服务器
    Linux系统及操作(03)RPM软件包网络下载对应软件包光盘镜像文件,具备软件包Windows系统软件包的管理可以指定安装位置安装是集中安装到一个目录Linux系统与Windows系统相反。常见的软件包(生态)类型电脑入侵99%都是通过软件包的漏洞进行的。window生态Android生态ios生态rpm软件包:扩展名为.rpm,适用于RedHat系统。deb软件包:扩展名为.deb适用于Deb
  • RockyLinux8 & RockyLinux9安装postgresql16-devel开发包 ynzhangyao postgresql
    1、PG的插件扩展有些需要自行编译,需要安装PG开发包2、RockyLinux8安装#创建用户先useraddpostgressudodnfinstall-yhttps://download.postgresql.org/pub/repos/yum/reporpms/EL-8-x86_64/pgdg-redhat-repo-latest.noarch.rpmsudodnf-qymoduledisa
  • Linux系统定时备份mysql数据库 er_得一 数据库mysqloracle
    1、创建shell脚本mysql_db_backup并赋予执行权限#!/bin/bash#备份目录BACKUP=/data/backup/db#当前时间DATETIME=$(date+%Y-%m-%d_%H%M%S)echo$DATETIME#数据库地址HOST=localhost#数据库用户名DB_USER=root#数据库密码DB_PW=pwd@123#备份的数据库名DATABASE=Apol
  • Algorithm 香水浓 javaAlgorithm
    冒泡排序 public static void sort(Integer[] param) { for (int i = param.length - 1; i > 0; i--) { for (int j = 0; j < i; j++) { int current = param[j]; int next = param[j + 1];
  • mongoDB 复杂查询表达式 开窍的石头 mongodb
    1:count    Pg: db.user.find().count();    统计多少条数据 2:不等于$ne    Pg: db.user.find({_id:{$ne:3}},{name:1,sex:1,_id:0});    查询id不等于3的数据。 3:大于$gt $gte(大于等于) &n
  • Jboss Java heap space异常解决方法, jboss OutOfMemoryError : PermGen space 0624chenhong jvmjboss
    转自 http://blog.csdn.net/zou274/article/details/5552630 解决办法: window->preferences->java->installed jres->edit jre 把default vm arguments 的参数设为-Xms64m -Xmx512m ----------------
  • 文件上传 下载 解析 相对路径 不懂事的小屁孩 文件上传
    有点坑吧,弄这么一个简单的东西弄了一天多,身边还有大神指导着,网上各种百度着。 下面总结一下遇到的问题: 文件上传,在页面上传的时候,不要想着去操作绝对路径,浏览器会对客户端的信息进行保护,避免用户信息收到攻击。 在上传图片,或者文件时,使用form表单来操作。 前台通过form表单传输一个流到后台,而不是ajax传递参数到后台,代码如下: <form action=&
  • 怎么实现qq空间批量点赞 换个号韩国红果果 qq
    纯粹为了好玩!! 逻辑很简单 1 打开浏览器console;输入以下代码。 先上添加赞的代码 var tools={}; //添加所有赞 function init(){ document.body.scrollTop=10000; setTimeout(function(){document.body.scrollTop=0;},2000);//加
  • 判断是否为中文 灵静志远 中文
    方法一: public class Zhidao { public static void main(String args[]) { String s = "sdf灭礌 kjl d{';\fdsjlk是"; int n=0; for(int i=0; i<s.length(); i++) { n = (int)s.charAt(i); if((
  • 一个电话面试后总结 a-john 面试
    今天,接了一个电话面试,对于还是初学者的我来说,紧张了半天。 面试的问题分了层次,对于一类问题,由简到难。自己觉得回答不好的地方作了一下总结:   在谈到集合类的时候,举几个常用的集合类,想都没想,直接说了list,map。   然后对list和map分别举几个类型:   list方面:ArrayList,LinkedList。在谈到他们的区别时,愣住了
  • MSSQL中Escape转义的使用 aijuans MSSQL
    IF OBJECT_ID('tempdb..#ABC') is not null drop table tempdb..#ABC create table #ABC ( PATHNAME NVARCHAR(50) ) insert into #ABC SELECT N'/ABCDEFGHI' UNION ALL SELECT N'/ABCDGAFGASASSDFA' UNION ALL
  • 一个简单的存储过程 asialee mysql存储过程构造数据批量插入
               今天要批量的生成一批测试数据,其中中间有部分数据是变化的,本来想写个程序来生成的,后来想到存储过程就可以搞定,所以随手写了一个,记录在此:            DELIMITER $$ DROP PROCEDURE IF EXISTS inse
  • annot convert from HomeFragment_1 to Fragment 百合不是茶 android导包错误
    创建了几个类继承Fragment, 需要将创建的类存储在ArrayList<Fragment>中; 出现不能将new 出来的对象放到队列中,原因很简单;     创建类时引入包是:import android.app.Fragment;      创建队列和对象时使用的包是:import android.support.v4.ap
  • Weblogic10两种修改端口的方法 bijian1013 weblogic端口号配置管理config.xml
    一.进入控制台进行修改    1.进入控制台:  http://127.0.0.1:7001/console     2.展开左边树菜单         域结构->环境->服务器-->点击AdminServer(管理) &
  • mysql 操作指令 征客丶 mysql
    一、连接mysql 进入 mysql 的安装目录; $ bin/mysql -p [host IP 如果是登录本地的mysql 可以不写 -p 直接 -u] -u [userName] -p 输入密码,回车,接连; 二、权限操作[如果你很了解mysql数据库后,你可以直接去修改系统表,然后用 mysql> flush privileges; 指令让权限生效] 1、赋权 mys
  • 【Hive一】Hive入门 bit1129 hive
    Hive安装与配置 Hive的运行需要依赖于Hadoop,因此需要首先安装Hadoop2.5.2,并且Hive的启动前需要首先启动Hadoop。   Hive安装和配置的步骤   1. 从如下地址下载Hive0.14.0   http://mirror.bit.edu.cn/apache/hive/    2.解压hive,在系统变
  • ajax 三种提交请求的方法 BlueSkator Ajaxjqery
    1、ajax 提交请求 $.ajax({ type:"post", url : "${ctx}/front/Hotel/getAllHotelByAjax.do", dataType : "json", success : function(result) { try { for(v
  • mongodb开发环境下的搭建入门 braveCS 运维
      linux下安装mongodb 1)官网下载mongodb-linux-x86_64-rhel62-3.0.4.gz 2)linux 解压  gzip -d mongodb-linux-x86_64-rhel62-3.0.4.gz; mv mongodb-linux-x86_64-rhel62-3.0.4 mongodb-linux-x86_64-rhel62-
  • 编程之美-最短摘要的生成 bylijinnan java数据结构算法编程之美
    import java.util.HashMap; import java.util.Map; import java.util.Map.Entry; public class ShortestAbstract { /** * 编程之美 最短摘要的生成 * 扫描过程始终保持一个[pBegin,pEnd]的range,初始化确保[pBegin,pEnd]的ran
  • json数据解析及typeof chengxuyuancsdn jstypeofjson解析
    // json格式 var people='{"authors": [{"firstName": "AAA","lastName": "BBB"},' +' {"firstName": "CCC&
  • 流程系统设计的层次和目标 comsci 设计模式数据结构sql框架脚本
                                  流程系统设计的层次和目标  
  • RMAN List和report 命令 daizj oraclelistreportrman
    LIST 命令 使用RMAN LIST 命令显示有关资料档案库中记录的备份集、代理副本和映像副本的 信息。使用此命令可列出: • RMAN 资料档案库中状态不是AVAILABLE 的备份和副本 • 可用的且可以用于还原操作的数据文件备份和副本 • 备份集和副本,其中包含指定数据文件列表或指定表空间的备份 • 包含指定名称或范围的所有归档日志备份的备份集和副本 • 由标记、完成时间、可
  • 二叉树:红黑树 dieslrae 二叉树
        红黑树是一种自平衡的二叉树,它的查找,插入,删除操作时间复杂度皆为O(logN),不会出现普通二叉搜索树在最差情况时时间复杂度会变为O(N)的问题.     红黑树必须遵循红黑规则,规则如下     1、每个节点不是红就是黑。     2、根总是黑的  &
  • C语言homework3,7个小题目的代码 dcj3sjt126com c
    1、打印100以内的所有奇数。 # include <stdio.h> int main(void) { int i; for (i=1; i<=100; i++) { if (i%2 != 0) printf("%d ", i); } return 0; }  2、从键盘上输入10个整数,
  • 自定义按钮, 图片在上, 文字在下, 居中显示 dcj3sjt126com 自定义
    #import <UIKit/UIKit.h> @interface MyButton : UIButton -(void)setFrame:(CGRect)frame ImageName:(NSString*)imageName Target:(id)target Action:(SEL)action Title:(NSString*)title Font:(CGFloa
  • MySQL查询语句练习题,测试足够用了 flyvszhb sqlmysql
    http://blog.sina.com.cn/s/blog_767d65530101861c.html 1.创建student和score表 CREATE  TABLE  student ( id  INT(10)  NOT NULL  UNIQUE  PRIMARY KEY  , name  VARCHAR
  • 转:MyBatis Generator 详解 happyqing mybatis
      MyBatis Generator 详解 http://blog.csdn.net/isea533/article/details/42102297   MyBatis Generator详解 http://git.oschina.net/free/Mybatis_Utils/blob/master/MybatisGeneator/MybatisGeneator.
  • 让程序员少走弯路的14个忠告 jingjing0907 工作计划学习
      无论是谁,在刚进入某个领域之时,有再大的雄心壮志也敌不过眼前的迷茫:不知道应该怎么做,不知道应该做什么。下面是一名软件开发人员所学到的经验,希望能对大家有所帮助   1.不要害怕在工作中学习。 只要有电脑,就可以通过电子阅读器阅读报纸和大多数书籍。如果你只是做好自己的本职工作以及分配的任务,那是学不到很多东西的。如果你盲目地要求更多的工作,也是不可能提升自己的。放
  • nginx和NetScaler区别 流浪鱼 nginx
    NetScaler是一个完整的包含操作系统和应用交付功能的产品,Nginx并不包含操作系统,在处理连接方面,需要依赖于操作系统,所以在并发连接数方面和防DoS攻击方面,Nginx不具备优势。 2.易用性方面差别也比较大。Nginx对管理员的水平要求比较高,参数比较多,不确定性给运营带来隐患。在NetScaler常见的配置如健康检查,HA等,在Nginx上的配置的实现相对复杂。 3.策略灵活度方
  • 第11章 动画效果(下) onestopweb 动画
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • FAQ - SAP BW BO roadmap blueoxygen BOBW
    http://www.sdn.sap.com/irj/boc/business-objects-for-sap-faq   Besides, I care that how to integrate tightly.   By the way, for BW consultants, please just focus on Query Designer which i
  • 关于java堆内存溢出的几种情况 tomcat_oracle javajvmjdkthread
    【情况一】:    java.lang.OutOfMemoryError: Java heap space:这种是java堆内存不够,一个原因是真不够,另一个原因是程序中有死循环;   如果是java堆内存不够的话,可以通过调整JVM下面的配置来解决:   <jvm-arg>-Xms3062m</jvm-arg>   <jvm-arg>-Xmx
  • Manifest.permission_group权限组 阿尔萨斯 Permission
    结构 继承关系 public static final class Manifest.permission_group extends Object java.lang.Object android. Manifest.permission_group 常量 ACCOUNTS 直接通过统计管理器访问管理的统计 COST_MONEY可以用来让用户花钱但不需要通过与他们直接牵涉的权限 D
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他