JShielder – 用于Linux服务器/安全LAMP-LEMP部署者的强化脚本
JSHielder是一款开源Bash脚本,旨在帮助SysAdmin和开发人员在那里安全部署任何Web应用程序或服务的Linux服务器。
该工具可以自动安装所有必需的软件包以托管Web应用程序,并通过用户的少量交互强化Linux服务器。新增脚本遵循CIS基准指南为Linux系统建立安全配置状态。
这个工具是一个Bash脚本,可以自动加强Linux服务器的安全性,其步骤如下:
-
配置主机名
-
重新配置时区
-
更新整个系统
-
创建一个新的管理员用户,以便您可以安全地管理您的服务器,而无需使用root进行远程连接。
-
帮助用户生成安全的RSA密钥,以便远程访问您的服务器是完全独立于您的本地PC并且没有常规密码
-
配置,优化和保护SSH服务器(遵循CIS基准测试的一些设置)
-
配置IPTABLES规则以保护服务器免受常见攻击
-
禁用未使用的FileSystems和网络协议
-
通过安装配置fail2ban来保护服务器免受Brute Force攻击
-
将炮兵安装并配置为蜜罐,监视,拦截和警报工具
-
安装,配置和优化MySQL
-
安装Apache Web服务器
-
安装,配置和保护PHP
-
通过配置文件并安装模块ModSecurity,ModEvasive,Qos和SpamHaus来保护Apache
-
安装RootKit Hunter
-
保护Root Home和Grub配置文件
-
安装取消隐藏以帮助检测恶意隐藏进程
-
安装Tiger,一个安全审计和入侵防御系统
-
限制对Apache配置文件的访问
-
禁用编译器
-
为系统更新创建每日Cron作业
-
通过sysctl配置内核强化文件(调整)
-
使用ModSecurity进行LEMP部署(需要更新和测试)
-
/ tmp目录强化
-
PSAD IDS安装
-
启用流程记帐
-
启用无人值守升级
-
MOTD和横幅进行未经授权的访问
-
禁用USB支持以提高安全性(可选)
-
配置限制默认UMASK
-
配置并启用已审核
-
配置独联体基准测试后的审核规则
-
Sysstat安装
-
ArpWatch安装
-
独联体基准测试之后的其他硬化步骤
-
保护Cron
-
自动执行设置GRUB引导加载程序密码的过程
-
保证启动设置
-
为关键系统文件设置安全文件权限
执行:作为Root用户,
./jshielder.sh
下载地址:https://github.com/Jsitech/JShielder/archive/master.zip
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
官方 