JShielder:一款自动化Linux服务器安全增强工具(1)

最新推荐文章于 2024-05-21 23:28:06 发布
最新推荐文章于 2024-05-21 23:28:06 发布
阅读量131 收藏
点赞数 3
分类专栏: 程序员 文章标签: 服务器 自动化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621634/article/details/138264264
版权

15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX

16、安装RootKit Hunter

17、增强Root Home和Grub配置文件

18、安装Unhide以帮助检测隐藏进程

19、安装Tiger(严重安全审计与入侵防御系统)

20、限制Apache配置文件访问

21、禁用编译器

22、创建系统更新的每日Corn任务

23、通过sysctl配置文件增强内核安全性

24、/tmp目录增强

25、安装PSAD入侵检测系统

26、禁用USB支持

27、配置默认UMASK

28、配置和启用Auditd

29、遵循CIS Benchmark配置Auditd规则

30、安装Sysstat

31、安装ArpWatch

32、自动配置GRUB Bootloader密码

33、安全Boot设置

34、设置安全文件权限


## CIS Benchmark JShielder脚本添加


如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。


## 工具运行


以root用户身份运行下列命令即可使用JShielder:


./jshielder.sh


## 项目地址

https://github.com/Jsitech/JShielder


https://github.com/Jsitech/JShielder/blob/master/jshielder.sh


**UbuntuServer\_18.04LTS的脚本** :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer\_18.04LTS/jshielder.sh  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144537511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **UbuntuServer\_16.04LTS的脚本** :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer\_16.04LTS

https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh


![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144644392.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **CentOS\_7(Under Development)的脚本** :https://github.com/Jsitech/JShielder/tree/master/CentOS\_7(Under%20Development)

https://github.com/Jsitech/JShielder/blob/master/CentOS_7(Under%20Development)/jshielder-CIS.sh


**先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里**

**深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**
![img](https://img-blog.csdnimg.cn/img_convert/91a33388ab6f3c4dc02be6f291bc7b43.png)
![img](https://img-blog.csdnimg.cn/img_convert/600ec96e4fc44aa48b0ebf185aaaf821.png)
![img](https://img-blog.csdnimg.cn/img_convert/ce362db2a42a60400d9fe234c1833534.png)
![img](https://img-blog.csdnimg.cn/img_convert/2987e83ae4865e4a0bbe91fa1054907c.png)
![img](https://img-blog.csdnimg.cn/img_convert/8642fe0ee9de5f30e9dc2427b4dc2d51.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!**

**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**

、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**

**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
2401_83621634
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JShielder一款自动化Linux服务器安全增强工具
qq_40907977的博客
05-13 275
JShielder介绍 JSHielder一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。 运行机制 JShielder一款针对Linux服务器自动化安全增强脚本,配置步骤如下: 1、 配置主机名 2、 重新配置时区 3、 更新整个系统
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
工具是一个Bash脚本,可自动增强Linux Server安全性,其步骤如下: 配置主机名 重新配置时区 更新整个系统 创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户...
JShielder一款自动化Linux服务器安全增强工具(3)
2401_83621634的博客
04-28 644
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery。12、安装、配置和优化MySQL。
最新JShielder一款自动化Linux服务器安全增强工具
2301_79058150的博客
05-02 204
15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX。14、通过配置文件和安装Modules ModSecurity增强Apache安全性。10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery。16、安装RootKit Hunter。13、安装Apache Web服务器。12、安装、配置和优化MySQL。11、安装PortSentry。25、安装PSAD入侵检测系统。31、安装ArpWatch。30、安装Sysstat。
JShielder一款自动化Linux服务器安全增强工具(2)
2401_83621634的博客
04-28 123
如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。
linux服务器安全管理工具,JShielder一款自动化Linux服务器安全增强工具
weixin_36409041的博客
05-03 128
1、 配置主机名2、 重新配置时区3、 更新整个系统4、 创建新的管理员用户,无需通过root远程连接来管理服务器5、 帮助用户生成安全RSA密钥,避免使用传统密码6、 配置、优化和增强SSH服务器安全性(某些设置遵循CIS Benchmark)7、 配置IPTABLE规则,保护服务器免受常见攻击影响8、 禁用冗余的文件系统和网络协议9、 通过安装fail2ban保护服务器免受爆破攻击的威胁10...
JShielder一款自动化Linux服务器安全增强工具(1),软件测试技术篇
2401_84266156的博客
04-17 821
15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX。6、 配置、优化和增强SSH服务器安全性(某些设置遵循CIS Benchmark)14、通过配置文件和安装Modules ModSecurity增强Apache安全性。4、 创建新的管理员用户,无需通过root远程连接来管理服务器。10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery。9、 通过安装fail2ban保护服务器免受爆破攻击的威胁。
JShielder一款自动化Linux服务器安全增强工具(2),剖析软件测试开发未来的出路在哪里
2401_84266156的博客
04-17 630
JShielder一款自动化Linux服务器安全增强工具 :https://www.freebuf.com/sectool/209603.html。29、遵循CIS Benchmark配置Auditd规则。19、安装Tiger(严重安全审计与入侵防御系统)23、通过sysctl配置文件增强内核安全性。25、安装PSAD入侵检测系统。28、配置和启用Auditd。31、安装ArpWatch。30、安装Sysstat。24、/tmp目录增强。33、安全Boot设置。34、设置安全文件权限。
JShielder一款自动化Linux服务器安全增强工具,2024年最新View的这些基础知识你必须要知道
2401_84266249的博客
04-17 909
JSHielder一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器安全增强配置。6、 配置、优化和增强SSH服务器安全性(某些设置遵循CIS Benchmark)14、通过配置文件和安装Modules ModSecurity增强Apache安全性。10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery。
2024年Linux最新JShielder一款自动化Linux服务器安全增强工具,阿里、百度、美团、携程、蚂蚁面经分享
2401_83946315的博客
05-09 531
6、 配置、优化和增强SSH服务器安全性(某些设置遵循CIS Benchmark)2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery。7、Tomcat和Resin有什么区别,工作中你怎么选择?
美国服务器如何避免网络漏洞?
YOKEhn的博客
05-21 162
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器安全性和可靠性。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 354
一般Nginx默认是安装在/etc/nginx 目录。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 376
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
Linux】简单模拟C语言文件标准库FILE
最新发布
Weraphael的博客
05-21 378
在C语言中,FILE结构体一定封装了诸如文件描述符等字段,使得C语言文件操作的库函数可以很好的调用系统调用,因此程序员可以更加方便地使用高级接口来完成任务,而无需深入了解底层系统调用的实现细节。而这篇博客将带领大家深刻理解C语言文件操作函数底层是如何封装系统调用接口,以及C语言用户级缓冲区的现象。注:本篇博客不是为了造一个更好的轮子,而是重在理解!!!
用UDP写一个回显服务器和一个字典服务器
冷瞳的博客
05-21 252
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端。
企业ERP系统怎么选服务器
qq177803623的博客
05-14 337
然而,ERP系统的稳定运行离不开一个强大的服务器支持。ERP系统作为企业管理的核心,集成了企业内部的各个业务流程,如采购、销售、库存、生产、财务等。④高灵活性:弹性云服务器支持多种操作系统和应用软件,企业可以根据自己的需求选择最适合的操作系统和ERP系统。通过选择合适的云服务器配置和云服务商,企业可以确保ERP系统的稳定运行并降低IT成本。了解云服务商的安全保障措施和故障恢复能力,确保ERP系统的数据安全和稳定运行。弹性云服务器作为一种新兴的云计算服务,以其独特的优势成为企业ERP系统的理想选择。
linux查看网卡信息
beck_li的博客
05-18 225
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
物理服务器都有哪些作用?
wanhengwangluo的博客
05-18 610
物理服务器主要是由处理器、硬盘和系统总线等构成的,和普通的计算机相比,物理服务器因为需要提供更高的服务,所以物理服务器在各个方面的要求会高一些。物理服务器可以根据企业不同的自身需求来安装相应的配置,来满足企业各自的业务发展,物理服务器的架构和传统的计算机架构相似,有着十分稳定的硬件设施,一般不会造成网络拥堵和服务器死机的状况。物理服务器还有着大容量的内存,能够存储大量的数据文件,面对大量的用户请求也能轻巧应对,物理服务器的整体网络性能方面十分强大。
Ubuntu系统如何创建私钥,使用私钥登录服务器
05-17 726
ssh-keygen这将在你的用户目录的.ssh/子目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。首次执行此命令时,系统会提示你输入服务器的登录密码以进行验证。验证成功后,公钥将被添加到服务器的文件中。username。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值