一、系统安全强化加锁脚本
枷锁
#!/bin/bash
# 系统安全锁强化脚本(不影响宝塔/网站)
echo "===== 系统安全锁强化脚本 ====="
# 1. 账号与权限核心文件锁定
echo "[1/8] 锁定账号与权限文件"
chattr +i /etc/passwd 2>/dev/null
chattr +i /etc/shadow 2>/dev/null
chattr +i /etc/group 2>/dev/null
chattr +i /etc/gshadow 2>/dev/null
chattr +i /etc/sudoers 2>/dev/null
# 2. 定时任务防篡改锁定
echo "[2/8] 锁定定时任务配置"
chattr +i /etc/crontab 2>/dev/null
chattr +i /etc/cron.daily 2>/dev/null
chattr +i /etc/cron.hourly 2>/dev/null
chattr +i /var/spool/cron/root 2>/dev/null
# 3. 关键系统命令防替换
echo "[3/8] 锁定关键系统命令"
chattr +i /usr/bin/crontab 2>/dev/null
chattr +i /usr/bin/sudo 2>/dev/null
chattr +i /usr/bin/passwd 2>/dev/null
chattr +i /usr/bin/top 2>/dev/null
chattr +i /usr/bin/ps 2>/dev/null
chattr +i /usr/bin/netstat 2>/dev/null
chattr +i /usr/bin/ss 2>/dev/null
# 4. 系统关键配置文件锁定
echo "[4/8] 锁定系统关键配置文件"
chattr +i /etc/hosts 2>/dev/null
chattr +i /etc/resolv.conf 2>/dev/null
chattr +i /etc/profile 2>/dev/null
chattr +i /etc/bashrc 2>/dev/null
# 5. SSH配置防篡改锁定
echo "[5/8] 锁定SSH配置文件"
chattr +i /etc/ssh/sshd_config 2>/dev/null
# 6. PAM认证文件防后门
echo "[6/8] 锁定PAM认证文件"
chattr +i /etc/pam.d/system-auth 2>/dev/null
chattr +i /etc/pam.d/passwd 2>/dev/null
# 7. /root目录锁定(防黑客留文件)
echo "[7/8] 锁定/root目录"
chattr +i /root 2>/dev/null
# 8. 宝塔关键配置文件锁定(可选)
echo "[8/8] 锁定宝塔关键配置"
chattr +i /www/server/panel/conf 2>/dev/null
chattr +i /www/server/panel/config.json 2>/dev/null
echo "===== 安全锁添加完成 ====="
echo "✅ 所有关键文件已锁定,无法被篡改"
echo "✅ 宝塔、网站、SSH登录不受任何影响"二、系统安全锁一键解锁脚本
#!/bin/bash
# 系统安全锁一键解锁脚本
echo "===== 系统安全锁解锁脚本 ====="
# 1. 账号与权限核心文件解锁
echo "[1/8] 解锁账号与权限文件"
chattr -i /etc/passwd 2>/dev/null
chattr -i /etc/shadow 2>/dev/null
chattr -i /etc/group 2>/dev/null
chattr -i /etc/gshadow 2>/dev/null
chattr -i /etc/sudoers 2>/dev/null
# 2. 定时任务配置解锁
echo "[2/8] 解锁定时任务配置"
chattr -i /etc/crontab 2>/dev/null
chattr -i /etc/cron.daily 2>/dev/null
chattr -i /etc/cron.hourly 2>/dev/null
chattr -i /var/spool/cron/root 2>/dev/null
# 3. 关键系统命令解锁
echo "[3/8] 解锁关键系统命令"
chattr -i /usr/bin/crontab 2>/dev/null
chattr -i /usr/bin/sudo 2>/dev/null
chattr -i /usr/bin/passwd 2>/dev/null
chattr -i /usr/bin/top 2>/dev/null
chattr -i /usr/bin/ps 2>/dev/null
chattr -i /usr/bin/netstat 2>/dev/null
chattr -i /usr/bin/ss 2>/dev/null
# 4. 系统关键配置文件解锁
echo "[4/8] 解锁系统关键配置文件"
chattr -i /etc/hosts 2>/dev/null
chattr -i /etc/resolv.conf 2>/dev/null
chattr -i /etc/profile 2>/dev/null
chattr -i /etc/bashrc 2>/dev/null
# 5. SSH配置文件解锁
echo "[5/8] 解锁SSH配置文件"
chattr -i /etc/ssh/sshd_config 2>/dev/null
# 6. PAM认证文件解锁
echo "[6/8] 解锁PAM认证文件"
chattr -i /etc/pam.d/system-auth 2>/dev/null
chattr -i /etc/pam.d/passwd 2>/dev/null
# 7. /root目录解锁
echo "[7/8] 解锁/root目录"
chattr -i /root 2>/dev/null
# 8. 宝塔关键配置解锁
echo "[8/8] 解锁宝塔关键配置"
chattr -i /www/server/panel/conf 2>/dev/null
chattr -i /www/server/panel/config.json 2>/dev/null
echo "===== 安全锁解锁完成 ====="
echo "✅ 所有文件已解锁,可正常修改配置"
echo "⚠️ 修改完成后建议重新执行加锁脚本"三、系统安全锁状态验证脚本
#!/bin/bash
# 系统安全锁状态验证脚本
echo "===== 系统安全锁状态验证 ====="
echo "说明:文件属性带 'i' 表示已锁定,无 'i' 表示未锁定"
echo "--------------------------------"
# 1. 账号与权限核心文件
echo "[1] 账号与权限文件状态:"
lsattr /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/sudoers
# 2. 定时任务配置
echo -e "\n[2] 定时任务配置状态:"
lsattr /etc/crontab /etc/cron.daily /etc/cron.hourly /var/spool/cron/root
# 3. 关键系统命令
echo -e "\n[3] 关键系统命令状态:"
lsattr /usr/bin/crontab /usr/bin/sudo /usr/bin/passwd /usr/bin/top /usr/bin/ps /usr/bin/netstat /usr/bin/ss
# 4. 系统关键配置文件
echo -e "\n[4] 系统关键配置文件状态:"
lsattr /etc/hosts /etc/resolv.conf /etc/profile /etc/bashrc
# 5. SSH配置文件
echo -e "\n[5] SSH配置文件状态:"
lsattr /etc/ssh/sshd_config
# 6. PAM认证文件
echo -e "\n[6] PAM认证文件状态:"
lsattr /etc/pam.d/system-auth /etc/pam.d/passwd
# 7. /root目录
echo -e "\n[7] /root目录状态:"
lsattr /root | head -1
# 8. 宝塔关键配置
echo -e "\n[8] 宝塔关键配置状态:"
lsattr /www/server/panel/conf /www/server/panel/config.json 2>/dev/null
echo -e "\n===== 验证完成 ====="
echo "✅ 所有文件显示 '----i--------' 表示锁定成功"
echo "⚠️ 如显示 '---------------' 表示未锁定"1. 加锁:新建 lock.sh ,粘贴加锁脚本,执行:
chmod +x lock.sh
./lock.sh2. 解锁:新建 unlock.sh ,粘贴解锁脚本,执行
chmod +x unlock.sh
./unlock.sh3. 验证:新建 check.sh ,粘贴验证脚本,执行:
chmod +x check.sh
./check.sh© 版权声明
THE END
暂无评论内容