Ubuntu root权限下系统安全加固自动化

在Ubuntu root权限下进行系统安全加固，可以通过编写自动化脚本来实现

1. 更新系统：

apt-get update
apt-get upgrade -y

2. 移除不必要的服务：

systemctl disable --now cron.daily.service
systemctl disable --now cron.weekly.service
systemctl disable --now cron.monthly.service

3. 移除不需要的软件包：

apt-get autoremove -y

4. 删除旧的内核：

apt-get autoremove --purge $(dpkg --list | grep linux-image | grep -v $(uname -r)) -y

5. 设置密码策略：

chage -d 9999 root
passwd -d root

6. 禁用root登录：

sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

7. 更改SSH默认端口：

sed -i 's/^Port 22/Port 2222/' /etc/ssh/sshd_config

8. 安装Fail2ban：

apt-get install fail2ban -y

9. 配置Fail2ban： 编辑/etc/fail2ban/jail.d/sshd.conf文件，设置以下参数：

[sshd]
enabled = true
filter = sshd
logpath = /var/log/auth.log
action = %(action_mwl)s
           your_script[script=/path/to/your/script.sh]
maxretry = 5
findtime = 600
bantime = 600

10. 创建脚本/path/to/your/script.sh，用于封禁IP地址：

#!/bin/bash
ip=$1
ban_time=600
/usr/bin/iptables -A INPUT -s $ip -j DROP
echo "$ip has been banned for $ban_time seconds." >> /var/log/ban_ip.log

11. 设置脚本执行权限：

chmod +x /path/to/your/script.sh

12. 重启Fail2ban服务：

systemctl restart fail2ban

13. 设置定时任务（如crontab）以定期执行上述安全加固操作。

以上脚本仅为示例，实际应用中可能需要根据具体需求进行调整。在执行任何更改之前，请确保备份重要数据并充分了解每个命令的作用。