JShielder – 用于Linux服务器/安全LAMP-LEMP部署者的强化脚本

JShielder - 用于Linux服务器/安全LAMP-LEMP部署者的强化脚本

JSHielder是一款开源Bash脚本,旨在帮助SysAdmin和开发人员在那里安全部署任何Web应用程序或服务的Linux服务器。

该工具可以自动安装所有必需的软件包以托管Web应用程序,并通过用户的少量交互强化Linux服务器。新增脚本遵循CIS基准指南为Linux系统建立安全配置状态。

这个工具是一个Bash脚本,可以自动加强Linux服务器的安全性,其步骤如下:

  • 配置主机名

  • 重新配置时区

  • 更新整个系统

  • 创建一个新的管理员用户,以便您可以安全地管理您的服务器,而无需使用root进行远程连接。

  • 帮助用户生成安全的RSA密钥,以便远程访问您的服务器是完全独立于您的本地PC并且没有常规密码

  • 配置,优化和保护SSH服务器(遵循CIS基准测试的一些设置)

  • 配置IPTABLES规则以保护服务器免受常见攻击

  • 禁用未使用的FileSystems和网络协议

  • 通过安装配置fail2ban来保护服务器免受Brute Force攻击

  • 将炮兵安装并配置为蜜罐,监视,拦截和警报工具

  • 安装,配置和优化MySQL

  • 安装Apache Web服务器

  • 安装,配置和保护PHP

  • 通过配置文件并安装模块ModSecurity,ModEvasive,Qos和SpamHaus来保护Apache

  • 安装RootKit Hunter

  • 保护Root Home和Grub配置文件

  • 安装取消隐藏以帮助检测恶意隐藏进程

  • 安装Tiger,一个安全审计和入侵防御系统

  • 限制对Apache配置文件的访问

  • 禁用编译器

  • 为系统更新创建每日Cron作业

  • 通过sysctl配置内核强化文件(调整)

  • 使用ModSecurity进行LEMP部署(需要更新和测试)

  • / tmp目录强化

  • PSAD IDS安装

  • 启用流程记帐

  • 启用无人值守升级

  • MOTD和横幅进行未经授权的访问

  • 禁用USB支持以提高安全性(可选)

  • 配置限制默认UMASK

  • 配置并启用已审核

  • 配置独联体基准测试后的审核规则

  • Sysstat安装

  • ArpWatch安装

  • 独联体基准测试之后的其他硬化步骤

  • 保护Cron

  • 自动执行设置GRUB引导加载程序密码的过程

  • 保证启动设置

  • 为关键系统文件设置安全文件权限

    执行:作为Root用户,

    ./jshielder.sh

    下载地址:https://github.com/Jsitech/JShielder/archive/master.zip

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

1

发表评论

// 360自动收录 // 360自动收录