JShielder:一款自动化Linux服务器安全增强工具(2)

已于 2024-04-28 04:31:07 修改
阅读量123 收藏 4
点赞数 5
分类专栏: 程序员 文章标签: 服务器 自动化 linux
于 2024-04-28 04:31:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621634/article/details/138264267
版权

JShielder是一款针对Linux服务器的自动化安全增强脚本,配置步骤如下:

1、 配置主机名

2、 重新配置时区

3、 更新整个系统

4、 创建新的管理员用户,无需通过root远程连接来管理服务器

5、 帮助用户生成安全RSA密钥,避免使用传统密码

6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)

7、 配置IPTABLE规则,保护服务器免受常见攻击影响

8、 禁用冗余的文件系统和网络协议

9、 通过安装fail2ban保护服务器免受爆破攻击的威胁

10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery

11、安装PortSentry

12、安装、配置和优化MySQL

13、安装Apache Web服务器

14、通过配置文件和安装Modules ModSecurity增强Apache安全性

15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX

16、安装RootKit Hunter

17、增强Root Home和Grub配置文件

18、安装Unhide以帮助检测隐藏进程

19、安装Tiger(严重安全审计与入侵防御系统)

20、限制Apache配置文件访问

21、禁用编译器

22、创建系统更新的每日Corn任务

23、通过sysctl配置文件增强内核安全性

24、/tmp目录增强

25、安装PSAD入侵检测系统

26、禁用USB支持

27、配置默认UMASK

28、配置和启用Auditd

29、遵循CIS Benchmark配置Auditd规则

30、安装Sysstat

31、安装ArpWatch

32、自动配置GRUB Bootloader密码

33、安全Boot设置

34、设置安全文件权限

CIS Benchmark JShielder脚本添加

如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。

工具运行

以root用户身份运行下列命令即可使用JShielder:

./jshielder.sh

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83621634
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JShielder一款自动化Linux服务器安全增强工具
qq_40907977的博客
05-13 275
JShielder介绍 JSHielder一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。 运行机制 JShielder一款针对Linux服务器自动化安全增强脚本,配置步骤如下: 1、 配置主机名 2、 重新配置时区 3、 更新整个系统
基准脚本:Linux服务器基准脚本的汇编
02-04
基准脚本:Linux服务器基准脚本的汇编
Linux系统安全配置的一些规则(整理)
wangxiaofei2006的专栏
06-28 4458
Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参 数PASS_MIN_DAYS。 2.用户超时注销 编辑
自动化Linux服务器安全增强工具JShielder
www_45zq_cn的博客
09-27 145
JSHielder一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。 运行机制 JShielder一款针对Linux服务器自动化安...
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
工具是一个Bash脚本,可自动增强Linux Server安全性,其步骤如下: 配置主机名 重新配置时区 更新整个系统 创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户...
美国服务器如何避免网络漏洞?
YOKEhn的博客
05-21 162
教育和培训: 员工和管理员应接受网络安全意识教育和培训,了解常见的网络威胁和安全最佳实践,以减少人为失误导致的安全风险。定期更新和维护: 及时应用操作系统和软件的安全补丁和更新,确保系统和应用程序始终保持最新状态,以修复已知的漏洞。监控和日志记录: 设置系统监控和日志记录,实时监测服务器活动并记录重要事件,以便及时发现和应对安全威胁。通过采取以上措施,可以大大减少美国服务器上的网络漏洞风险,提高服务器安全性和可靠性。
Linux repo包安装Nginx
weixin_43485737的博客
05-14 354
一般Nginx默认是安装在/etc/nginx 目录。
视频网站类如何选择服务器
wanhengwangluo的博客
05-18 376
随着互联网的快速发展,其中视频网站行业也变得更加的多样化,越来越多的人们使用视频软件,这极大的促进了视频行业的快速发展,企业为了能够呈现出流畅清晰的视频,就需要选择合适的服务器来保证后面正常的运行,那么视频网站类行业还怎样选择服务器呢?首先视频占用的容量会比较大,所以为了能够更好的调度文件传输,需要中上配置支持的服务器才能减少冗余,将各个部件进行紧密的结合,如果选择的服务器配置不够高的话,当用户访问量过多时,会超出服务器所能承载的范围,从而造成服务器崩溃。
Linux】简单模拟C语言文件标准库FILE
最新发布
Weraphael的博客
05-21 378
在C语言中,FILE结构体一定封装了诸如文件描述符等字段,使得C语言文件操作的库函数可以很好的调用系统调用,因此程序员可以更加方便地使用高级接口来完成任务,而无需深入了解底层系统调用的实现细节。而这篇博客将带领大家深刻理解C语言文件操作函数底层是如何封装系统调用接口,以及C语言用户级缓冲区的现象。注:本篇博客不是为了造一个更好的轮子,而是重在理解!!!
用UDP写一个回显服务器和一个字典服务器
冷瞳的博客
05-21 252
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端。
企业ERP系统怎么选服务器
qq177803623的博客
05-14 337
然而,ERP系统的稳定运行离不开一个强大的服务器支持。ERP系统作为企业管理的核心,集成了企业内部的各个业务流程,如采购、销售、库存、生产、财务等。④高灵活性:弹性云服务器支持多种操作系统和应用软件,企业可以根据自己的需求选择最适合的操作系统和ERP系统。通过选择合适的云服务器配置和云服务商,企业可以确保ERP系统的稳定运行并降低IT成本。了解云服务商的安全保障措施和故障恢复能力,确保ERP系统的数据安全和稳定运行。弹性云服务器作为一种新兴的云计算服务,以其独特的优势成为企业ERP系统的理想选择。
linux查看网卡信息
beck_li的博客
05-18 225
1、 查看网卡硬件信息 2、 查看系统的所有网络接口 3、 查看某个网络接口的详细信息,例如eth0的详细参数和指标 4、 查看所有网卡的链路状态 5、列出所有pci设备
物理服务器都有哪些作用?
wanhengwangluo的博客
05-18 610
物理服务器主要是由处理器、硬盘和系统总线等构成的,和普通的计算机相比,物理服务器因为需要提供更高的服务,所以物理服务器在各个方面的要求会高一些。物理服务器可以根据企业不同的自身需求来安装相应的配置,来满足企业各自的业务发展,物理服务器的架构和传统的计算机架构相似,有着十分稳定的硬件设施,一般不会造成网络拥堵和服务器死机的状况。物理服务器还有着大容量的内存,能够存储大量的数据文件,面对大量的用户请求也能轻巧应对,物理服务器的整体网络性能方面十分强大。
Ubuntu系统如何创建私钥,使用私钥登录服务器
05-17 726
ssh-keygen这将在你的用户目录的.ssh/子目录下生成id_rsa(私钥)和id_rsa.pub(公钥)两个文件。首次执行此命令时,系统会提示你输入服务器的登录密码以进行验证。验证成功后,公钥将被添加到服务器的文件中。username。
MQTT_服务器的安装_1.3
qq_59527512的博客
05-15 206
此例子是以Windows系统安装开源版本的EMQX。
第八十二章 将 Web 应用程序与远程 Web 服务器结合使用 - 访问多个 IRIS 服务器上的 CSP
yaoxin521123的博客
05-16 477
应用程序,请阅读本节。本节使用管理门户作为示例应用程序。针对您自己的 Web 应用程序调整这些过程。管理门户应用程序通常使用以下格式的。配置名称的逗号分隔列表。这允许拥有多个配置名称而不是单个值。有关其他信息,请参阅《系统管理指南》中的定义远程服务器连接。服务器名称感到满意,请按照此过程操作。您将使用自己的服务器并替换名称。中,请按照本节中的过程创建替代名称。上的管理门户,请将服务器名称作为。服务器名称部分中的过程进行操作。服务器名称,请按照以下更改。服务器,请参阅将别名添加到。服务器上的一个或多个。
新加坡大带宽服务器的流量升级服务是如何实现的?
IDC_USA的博客
05-21 196
流量升级服务通常是通过增加服务器的网络带宽来实现的,新加坡大带宽服务器的流量升级服务是如何实现的?rak部落为您整理发布新加坡大带宽服务器的流量升级服务可能包括以下几个方面。
服务器数据恢复—RAID5阵列崩溃如何恢复上层OA和oracle数据库的数据?
beiya123的博客
05-21 237
某公司的一台服务器中的raid5磁盘阵列有两块磁盘先后掉线,服务器崩溃。故障服务器的操作系统为linux,操作系统部署了oa,数据库为oracle。oracle数据库已经不再对该oa系统提供后续支持,用户要求尽可能恢复操作系统和数据。 经过北亚企安数据恢复工程师检测,发现热备盘完全无启用,所有硬盘不存在明显物理故障,无明显同步的表现。
ESP8266如何连接两个服务器
m0_61973119的博客
05-18 218
由于本设置不会保存到Flash,因此每次传输数据必须需要开启透传。3、连接多个服务器,其中第1位是第几个服务器的标识。AT+CIPMUX= 0(单连接模式 )AT+CIPMUX= 1(多连接模式)5、服务器给ESP8266发送消息。2、将连接设置位多连接模式。4、给两个服务器发送消息。
ESP8266模块简单连接以及作为作为Station连接“服务器”的问题(ERROR CLOSED)
2302_80169672的博客
05-18 524
AT指令集是从终端设备(Terminal Equipment,TE)或数据终端设备(Data TerminalEquipment,DTE)向终端适配器(Terminal Adapter,TA)或数据电路终端设备(Data CircuitTerminal Equipment,DCE)发送的。其对所传输的数据包大小有定义:即对于AT指令的发送,除AT两个字符外,最多可以接收1056个字符的长度(包括最后的空字符)。每个AT命令行中只能包含一条AT指令;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值