Debian 12 一键终极锁定(复制整段执行)
bash -c '
# 关键系统文件锁定
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow
chattr +i /etc/sudoers
chattr +i /etc/hosts
chattr +i /etc/crontab
# 高危命令锁定
chattr +i /usr/bin/passwd 2>/dev/null
chattr +i /usr/bin/su 2>/dev/null
chattr +i /usr/bin/chsh 2>/dev/null
chattr +i /usr/bin/chfn 2>/dev/null
chattr +i /usr/bin/newgrp 2>/dev/null
chattr +i /usr/bin/sudo 2>/dev/null
echo -e "n✅ 锁定命令执行完毕,正在验证状态..."
echo -e "============================================="
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts /etc/crontab
echo -e "============================================="
lsattr /usr/bin/passwd /usr/bin/su /usr/bin/chsh /usr/bin/chfn /usr/bin/newgrp /usr/bin/sudo 2>/dev/null
echo -e "n🔍 结果说明:每一行带 ----i---- 表示锁定成功!"
'
一键解锁
bash -c '
# 关键系统文件解锁
chattr -i /etc/passwd
chattr -i /etc/shadow
chattr -i /etc/group
chattr -i /etc/gshadow
chattr -i /etc/sudoers
chattr -i /etc/hosts
chattr -i /etc/crontab
# 高危命令解锁
chattr -i /usr/bin/passwd 2>/dev/null
chattr -i /usr/bin/su 2>/dev/null
chattr -i /usr/bin/chsh 2>/dev/null
chattr -i /usr/bin/chfn 2>/dev/null
chattr -i /usr/bin/newgrp 2>/dev/null
chattr -i /usr/bin/sudo 2>/dev/null
echo -e "n✅ 解锁命令执行完毕!"
echo -e "⚠️ 操作完成后请务必重新运行锁定脚本"
'🔍 创世神 · 一键状态验证脚本
bash -c '
clear
echo "============================================="
echo " 创世神 Debian 12 安全状态自检"
echo " 检测所有关键文件是否保持锁定状态"
echo "============================================="
echo "按回车开始检测..."
read -rs
echo -e "n📶 正在检测系统关键文件(/etc 目录)..."
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/hosts /etc/crontab 2>/dev/null
echo -e "n📶 正在检测高危命令文件(/usr/bin 目录)..."
lsattr /usr/bin/passwd /usr/bin/su /usr/bin/chsh /usr/bin/chfn /usr/bin/newgrp /usr/bin/sudo 2>/dev/null
echo -e "n============================================="
echo "✅ 检测完成!"
echo -e "n📝 结果解读:"
echo " 🔒 看到 ----i---- 表示【锁定正常】,安全无忧"
echo " ❌ 看不到 ----i---- 表示【被解锁或篡改】,服务器存在风险!"
echo "============================================="
'© 版权声明
THE END
暂无评论内容