欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

JShielder:一款自动化Linux服务器安全增强工具

来源:本站整理 作者:佚名 时间:2019-08-13 TAG: 我要投稿


JShielder
JSHielder是一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器的安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。
运行机制
JShielder是一款针对Linux服务器的自动化安全增强脚本,配置步骤如下:
1、 配置主机名
2、 重新配置时区
3、 更新整个系统
4、 创建新的管理员用户,无需通过root远程连接来管理服务器
5、 帮助用户生成安全RSA密钥,避免使用传统密码
6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)
7、 配置IPTABLE规则,保护服务器免受常见攻击影响
8、 禁用冗余的文件系统和网络协议
9、 通过安装fail2ban保护服务器免受爆破攻击的威胁
10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery
11、安装PortSentry
12、安装、配置和优化MySQL
13、安装Apache Web服务器
14、通过配置文件和安装Modules ModSecurity增强Apache安全性
15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX
16、安装RootKit Hunter
17、增强Root Home和Grub配置文件
18、安装Unhide以帮助检测隐藏进程
19、安装Tiger(严重安全审计与入侵防御系统)
20、限制Apache配置文件访问
21、禁用编译器
22、创建系统更新的每日Corn任务
23、通过sysctl配置文件增强内核安全性
24、/tmp目录增强
25、安装PSAD入侵检测系统
26、禁用USB支持
27、配置默认UMASK
28、配置和启用Auditd
29、遵循CIS Benchmark配置Auditd规则
30、安装Sysstat
31、安装ArpWatch
32、自动配置GRUB Bootloader密码
33、安全Boot设置
34、设置安全文件权限
CIS Benchmark JShielder脚本添加
 

如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。

工具运行

以root用户身份运行下列命令即可使用JShielder:

./jshielder.sh

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载