JShielder：一款自动化Linux服务器安全增强工具(1)，软件测试技术篇

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新软件测试全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上软件测试知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注软件测试）

正文

运行机制

JShielder是一款针对Linux服务器的自动化安全增强脚本，配置步骤如下：

1、 配置主机名

2、 重新配置时区

3、 更新整个系统

4、 创建新的管理员用户，无需通过root远程连接来管理服务器

5、 帮助用户生成安全RSA密钥，避免使用传统密码

6、 配置、优化和增强SSH服务器的安全性（某些设置遵循CIS Benchmark）

7、 配置IPTABLE规则，保护服务器免受常见攻击影响

8、 禁用冗余的文件系统和网络协议

9、 通过安装fail2ban保护服务器免受爆破攻击的威胁

10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery

11、安装PortSentry

12、安装、配置和优化MySQL

13、安装Apache Web服务器

14、通过配置文件和安装Modules ModSecurity增强Apache安全性

15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX

16、安装RootKit Hunter

17、增强Root Home和Grub配置文件

18、安装Unhide以帮助检测隐藏进程

19、安装Tiger（严重安全审计与入侵防御系统）

20、限制Apache配置文件访问

21、禁用编译器

22、创建系统更新的每日Corn任务

23、通过sysctl配置文件增强内核安全性

24、/tmp目录增强

25、安装PSAD入侵检测系统

26、禁用USB支持

27、配置默认UMASK

28、配置和启用Auditd

29、遵循CIS Benchmark配置Auditd规则

30、安装Sysstat

31、安装ArpWatch

32、自动配置GRUB Bootloader密码

33、安全Boot设置

34、设置安全文件权限

CIS Benchmark JShielder脚本添加

如需单独添加安全增强脚本，请务必遵循CIS Benchmark指南，具体请参考这篇【文档】。

工具运行

以root用户身份运行下列命令即可使用JShielder：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注软件测试）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
3327260304)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！