Linux审计软件，保障系统安全的关键工具，Linux审计软件，你的系统真的安全吗？，你的Linux系统真的安全吗？这款审计软件或许是关键！

** ，Linux审计软件是确保系统安全的关键工具，能够实时监控和记录系统活动，帮助管理员追踪潜在的安全威胁和异常行为，通过收集用户操作、文件访问、网络连接等关键日志，审计软件为安全分析和合规性检查提供了重要依据，仅依靠默认配置或基础防护可能无法全面抵御复杂攻击，有效的审计需要结合定制化规则、定期日志分析以及与其他安全工具的协同工作，用户需警惕“虚假安全感”，主动优化审计策略，才能真正提升系统的整体安全性，你的Linux系统是否配置了完善的审计机制？定期审查与更新是确保安全不可或缺的环节。

#!/bin/bash
# CentOS 基础安装脚本
# 功能：系统初始化 + 常用软件安装 + 安全配置
# 适用版本：CentOS 7/8（需根据版本调整部分命令）
# 检查root权限
if [ "$(id -u)" != "0" ]; then
   echo "错误：此脚本必须以root身份运行！" 1>&2
   exit 1
fi
# 记录安装日志
LOG_FILE="/var/log/centos_install.log"
exec > >(tee -a "$LOG_FILE") 2>&1
echo "==== 安装开始时间: $(date) ===="
# 1. 系统更新
echo "正在更新系统..."
yum update -y
yum install -y epel-release  # 添加EPEL仓库
# 2. 安装常用工具包
echo "安装基础工具..."
yum groupinstall -y "Development Tools"
yum install -y \
    wget curl vim git unzip \
    net-tools htop ncdu tmux \
    lsof rsync nfs-utils
# 3. 安全配置
echo "配置基础安全设置..."
# 禁用root SSH登录（建议先创建普通用户）
sed -i 's/^PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 配置防火墙（CentOS 7/8命令不同）
if command -v firewall-cmd &> /dev/null; then
    firewall-cmd --permanent --add-service=ssh
    firewall-cmd --reload
else
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    service iptables save
fi
# 4. 创建管理员用户
read -p "输入要创建的管理员用户名: " USERNAME
useradd -m -s /bin/bash "$USERNAME"
passwd "$USERNAME"
usermod -aG wheel "$USERNAME"  # 加入sudo组
# 5. 可选：安装Docker（如需容器支持）
read -p "是否安装Docker？(y/n): " INSTALL_DOCKER
if [ "$INSTALL_DOCKER" = "y" ]; then
    yum install -y yum-utils device-mapper-persistent-data lvm2
    yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    yum install -y docker-ce docker-ce-cli containerd.io
    systemctl enable --now docker
    usermod -aG docker "$USERNAME"
fi
# 6. 配置时区同步
echo "配置时区为上海并启用NTP..."
timedatectl set-timezone Asia/Shanghai
yum install -y chrony
systemctl enable --now chronyd
# 7. 优化系统参数
echo "优化内核参数..."
cat >> /etc/sysctl.conf <<EOF
# 增加文件描述符限制
fs.file-max = 65536
# 禁用IPv6（按需启用）
#net.ipv6.conf.all.disable_ipv6 = 1
EOF
sysctl -p
# 8. 安装性能监控工具
yum install -y sysstat glances
# 完成提示
echo "==== 安装完成 ===="
echo "- 已创建管理员用户: $USERNAME"
echo "- 请保存以下重要信息："
echo "  1. SSH端口: 22（确保防火墙已放行）"
echo "  2. Root登录已禁用，请使用$USERNAME账户"
[ "$INSTALL_DOCKER" = "y" ] && echo "  3. Docker已安装，用户已加入docker组"
echo "详细日志见: $LOG_FILE"
# 需要手动执行的操作
echo -e "\n请手动执行以下操作："
echo "1. 备份SSH密钥：/etc/ssh/ssh_host_*"
echo "2. 建议修改SSH默认端口：编辑/etc/ssh/sshd_config中的Port"
echo "3. 执行 'systemctl restart sshd' 应用更改"

1. 将脚本保存为 centos_setup.sh
2. 添加执行权限：chmod +x centos_setup.sh
3. 执行脚本：./centos_setup.sh

注意事项：

1. 兼容性：CentOS 7和8部分命令不同（如防火墙管理）
2. 安全警告：
   • 禁用root登录前确保已创建可用sudo用户
   • 修改SSH端口后需同步调整防火墙规则
3. 自定义扩展：
   • 可在# 2. 安装常用工具包部分添加其他软件
   • 需要GUI可添加yum groupinstall -y "GNOME Desktop"

典型扩展安装：

# Web服务（Nginx/Apache）
yum install -y nginx
# 或
yum install -y httpd
# 数据库（MySQL/MariaDB）
yum install -y mariadb-server
# 或（MySQL 8）
rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
yum install -y mysql-community-server

建议根据实际需求调整脚本内容,首次执行前建议在测试环境验证。