9、 通过安装fail2ban保护服务器免受爆破攻击的威胁
10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery
11、安装PortSentry
12、安装、配置和优化MySQL
13、安装Apache Web服务器
14、通过配置文件和安装Modules ModSecurity增强Apache安全性
15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX
16、安装RootKit Hunter
17、增强Root Home和Grub配置文件
18、安装Unhide以帮助检测隐藏进程
19、安装Tiger(严重安全审计与入侵防御系统)
20、限制Apache配置文件访问
21、禁用编译器
22、创建系统更新的每日Corn任务
23、通过sysctl配置文件增强内核安全性
24、/tmp目录增强
25、安装PSAD入侵检测系统
26、禁用USB支持
27、配置默认UMASK
28、配置和启用Auditd
29、遵循CIS Benchmark配置Auditd规则
30、安装Sysstat
31、安装ArpWatch
32、自动配置GRUB Bootloader密码
33、安全Boot设置
34、设置安全文件权限
## CIS Benchmark JShielder脚本添加
如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。
## 工具运行
以root用户身份运行下列命令即可使用JShielder:
./jshielder.sh
## 项目地址
https://github.com/Jsitech/JShielder
https://github.com/Jsitech/JShielder/blob/master/jshielder.sh
**UbuntuServer\_18.04LTS的脚本** :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer\_18.04LTS/jshielder.sh
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144537511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)
**UbuntuServer\_16.04LTS的脚本** :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer\_16.04LTS
https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh
最全的Linux教程,Linux从入门到精通
======================
-
linux从入门到精通(第2版)
-
Linux系统移植
-
Linux驱动开发入门与实战
-
LINUX 系统移植 第2版
-
Linux开源网络全栈详解 从DPDK到OpenFlow
第一份《Linux从入门到精通》466页
====================
内容简介
====
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。
本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。
需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!