JShielder:一款自动化Linux服务器安全增强工具(3)

于 2024-04-28 04:31:36 发布
阅读量644 收藏 13
点赞数 26
分类专栏: 程序员 文章标签: 服务器 自动化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83621634/article/details/138264272
版权

9、 通过安装fail2ban保护服务器免受爆破攻击的威胁

10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery

11、安装PortSentry

12、安装、配置和优化MySQL

13、安装Apache Web服务器

14、通过配置文件和安装Modules ModSecurity增强Apache安全性

15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX

16、安装RootKit Hunter

17、增强Root Home和Grub配置文件

18、安装Unhide以帮助检测隐藏进程

19、安装Tiger(严重安全审计与入侵防御系统)

20、限制Apache配置文件访问

21、禁用编译器

22、创建系统更新的每日Corn任务

23、通过sysctl配置文件增强内核安全性

24、/tmp目录增强

25、安装PSAD入侵检测系统

26、禁用USB支持

27、配置默认UMASK

28、配置和启用Auditd

29、遵循CIS Benchmark配置Auditd规则

30、安装Sysstat

31、安装ArpWatch

32、自动配置GRUB Bootloader密码

33、安全Boot设置

34、设置安全文件权限


## CIS Benchmark JShielder脚本添加


如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。


## 工具运行


以root用户身份运行下列命令即可使用JShielder:


./jshielder.sh


## 项目地址

https://github.com/Jsitech/JShielder


https://github.com/Jsitech/JShielder/blob/master/jshielder.sh


**UbuntuServer\_18.04LTS的脚本** :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer\_18.04LTS/jshielder.sh  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144537511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **UbuntuServer\_16.04LTS的脚本** :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer\_16.04LTS

https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh

最全的Linux教程,Linux从入门到精通

======================

  1. linux从入门到精通(第2版)

  2. Linux系统移植

  3. Linux驱动开发入门与实战

  4. LINUX 系统移植 第2版

  5. Linux开源网络全栈详解 从DPDK到OpenFlow

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

第一份《Linux从入门到精通》466页

====================

内容简介

====

本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第1版出版后曾经多次印刷,并被51CTO读书频道评为“最受读者喜爱的原创IT技术图书奖”。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。本书附带1张光盘,内容为本书配套多媒体教学视频。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。

华为18级工程师呕心沥血撰写3000页Linux学习笔记教程

本书适合广大Linux初中级用户、开源软件爱好者和大专院校的学生阅读,同时也非常适合准备从事Linux平台开发的各类人员。

需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以点击这里获取!

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_83621634
关注
  • 26
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux redis启动报错WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This wi
changyana的博客
03-13 1万+
WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command ‘echo never > /sys/kernel/mm/transparent_hugepage/enabled’ as root, and add it t
通过Nginx部署https
qq_41512902的博客
07-01 2831
通过Nginx部署https
nginx配置ssl证书实现https访问
YHJ
06-04 3万+
配置ssl证书之前,先准备SSL证书,至于获取的途径很多(阿里云的服务,第三方服务购买)。这里不详细解释。以下是我的SSL证书 准备好证书后,找到nginx的安装目录,我的安装位置为:/usr/local/nginx 进入 config/nginx.conf 如果没有装winscp(一款可视化文件操作工具)的。可以通过命令行的方式,编辑nginx的config文件。 开始配置文件的修改 在修改配置文件之前,最好做一个备份,防止修改错误,也能及时回退错误 1、找到第一个监听..
启动redis报错:WARNING you have Transparent Huge Pages (THP) support enabled in your kernel
weixin_70379904的博客
07-21 1318
linux上安装redis,启动后报错,redis日志很清楚的告诉了解决方法,按照日志走,很快地解决了问题
在nginx中部署https服务,详细步骤
yuer1228的博客
02-07 9594
Web服务器一般指网站服务器,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。最主流的三个Web服务器是Apache、 Nginx 、IIS。本文主要介绍nginx中部署https服务的具体流程,也是搭建web的开端与主要步骤之一。一、https是什么?https英文全称是hypertext transfer protocol secure,是以安全为目标的http通道,在http的基础上通过传输加密和身份认证保证了传输过程的安全性。
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
工具是一个Bash脚本,可自动增强Linux Server安全性,其步骤如下: 配置主机名 重新配置时区 更新整个系统 创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户...
nginx配置https访问
热门推荐
我们仍未知道那天所见花的名字,但是她的香味却留在我心间
12-26 3万+
2:基于前后端分离开发方式,比如微信小程序,等这些移动端应用开发,比如:你的服务器接口必须是:https,微信小程序在真实的项目发布的,如果不是https的接口你也是通不过。在这步之前,你需要在工信部成功备案信息,注意:备案地址取决你的服务器厂商,服务器在哪个公司购买的就去哪个公司去备案,备案详情请咨询客服,客服会把你讲的明明白白。,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。
解决Redis启动报错:Transparent Huge Pages (THP) support enabled in your kernel
Able
04-07 3019
Redis启动时提示: WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never &...
Redis启动出现WARNING you have Transparen Huge Pages...解决
yukuleshui的博客
02-22 1782
1.启动redis 出现警告…warning WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command ‘echo never > /sys/kernel/mm/transparent_hugepage/enable
Nginx配置https访问
qq_43842093的博客
07-02 6084
**HTTP**是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 **HTTPS**是以网络安全为目标的HTTP通道,简单地讲就是HTTP的安全版,即HTTP中加入了SSL层,HTTPS的安全基础就是SSL,因此加密的详细内容就需要SSL。 **二. https和http区别** **HTTP与HTTPS的区别****:** > 1. https协议需要到ca申请证书,
linux docker位置查找,linux – 如何在Docker中获取依赖子图像列表?(1)
最新发布
2301_77118221的博客
04-26 220
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。您应该能够查找父ID以f50f9524513f开头的图像,然后查找这些图像的子图像等.但是.Parent isn’t what you think.,所以在大多数情况下,您需要指定docker图像 – 以上所有才能使其工作,那么你也将获得所有中间层的图像ID.需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
redis启动后出现"WARNING you have Transparent Huge Pages (THP) support enabled in your kernel"问题...
weixin_30312659的博客
04-30 9528
问题描述:启动redis后出现:WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never...
Redis建议不开启透明大页的原因
Arkay_Zheng的博客
07-07 2166
注意:本博客提出的一切观点,均不能保证完全正确,希望能有更多的人参与探讨! 在Redis的启动日志中,常能看见以下的告警: WARNING you have Transparent Huge Pages (THP) support enabled in your kernel. This will create latency and memory usage issues with Redis. To fix this issue run the command 'echo never > /s
Nginx配置Https(详细、完整)
qq_40229790的博客
10-07 7822
一般情况下都是不存在ssl模块的,接下来进入到你的解压缩后的nginx目录,注意这里不是nginx安装目录,是解压缩后的目录,我的是在(/root/nginx),进入目录后,输入。接下来使用新的nginx文件替换掉之前安装目录sbin下的nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务。在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。进入到你的nginx安装目录下面,我的目录是在(
Docker简介与部署环境及上传阿里云库
weixin_73218827的博客
09-23 586
Docker是一个开源的容器化平台,可帮助开发者轻松地创建、部署和运行应用程序。Docker使开发人员能够在一个独立的容器中打包应用程序及其依赖项,这样他们就可以轻松地将应用程序移植到任何其他环境中。
nginx配置https方法
m0_58709145的博客
11-02 2719
3. 进行nginx的配置,因为默认是监听443端口的,需要监听443端口,因为文件是放在conf目录下,我这边可以直接写文件名,添加如下配置即可https访问。2.将申请来的证书放在nginx的conf目录下,一个是key,一个是pem。1.确认nginx是否安装ssl模块,到nginx目录下输入命令。
VSCode实用远程主机功能
Linux/Windows、C/C++、嵌入式开发、物联网、消费电子领域的技术博客
11-03 1380
作为嵌入式开发者,经常在各种系统平台或者开发工具之间切换,比如你的代码在Linux虚拟机上,如果不习惯在Linux下用IDE,那么我尝试将Linux的目录通过samba共享出来,在windows下用网络映射盘的方式映射出来,VScode直接去打开远程文件夹,没想到速度巨慢,没有办法顺畅的浏览代码。5. 这个方式其实是Remote-SSH方式,需要你的虚拟机已经安装SSH Server,如果没有安装可以使用安装命令进行安装。1. 打开VSCode,点击“连接到按钮”,在上方弹出的选项中选择“连接到主机”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值