JShielder:一款自动化Linux服务器安全增强工具

最新推荐文章于 2024-10-13 15:11:00 发布
最新推荐文章于 2024-10-13 15:11:00 发布
阅读量281 收藏 3
点赞数 5
文章标签: 服务器 自动化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85957099/article/details/141396563
版权

5、 帮助用户生成安全RSA密钥,避免使用传统密码

6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)

7、 配置IPTABLE规则,保护服务器免受常见攻击影响

8、 禁用冗余的文件系统和网络协议

9、 通过安装fail2ban保护服务器免受爆破攻击的威胁

10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery

11、安装PortSentry

12、安装、配置和优化MySQL

13、安装Apache Web服务器

14、通过配置文件和安装Modules ModSecurity增强Apache安全性

15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX

16、安装RootKit Hunter

17、增强Root Home和Grub配置文件

18、安装Unhide以帮助检测隐藏进程

19、安装Tiger(严重安全审计与入侵防御系统)

20、限制Apache配置文件访问

21、禁用编译器

22、创建系统更新的每日Corn任务

23、通过sysctl配置文件增强内核安全性

24、/tmp目录增强

25、安装PSAD入侵检测系统

26、禁用USB支持

27、配置默认UMASK

28、配置和启用Auditd

29、遵循CIS Benchmark配置Auditd规则

30、安装Sysstat

31、安装ArpWatch

32、自动配置GRUB Bootloader密码

33、安全Boot设置

34、设置安全文件权限


## CIS Benchmark JShielder脚本添加


如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。


## 工具运行


以root用户身份运行下列命令即可使用JShielder:


./jshielder.sh


## 项目地址

https://github.com/Jsitech/JShielder


https://github.com/Jsitech/JShielder/blob/master/jshielder.sh


**UbuntuServer\_18.04LTS的脚本** :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer\_18.04LTS/jshielder.sh  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144537511.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **UbuntuServer\_16.04LTS的脚本** :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer\_16.04LTS

https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh


![在这里插入图片描述](https://img-blog.csdnimg.cn/20200513144644392.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQwOTA3OTc3,size_16,color_FFFFFF,t_70)  
 **CentOS\_7(Under Development)的脚本** :https://github.com/Jsitech/JShielder/tree/master/CentOS\_7(Under%20Development)





![img](https://img-blog.csdnimg.cn/img_convert/f2ca865f5d3ee66f640721ff91759cb1.png)
![img](https://img-blog.csdnimg.cn/img_convert/71cd75fd430f513d116962ee214be6f8.png)
![img](https://img-blog.csdnimg.cn/img_convert/e1122eb4a58a794c94fa76bb5a6ce467.png)

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!**
详情docs.qq.com/doc/DSmdCdUNwcEJDTXFK
8820)]

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!**
详情docs.qq.com/doc/DSmdCdUNwcEJDTXFK
2401_85957099
关注
自动化Linux服务器安全增强工具JShielder
www_45zq_cn的博客
09-27 191
JSHielder一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。 运行机制 JShielder一款针对Linux服务器自动化安...
Linux 下手动查杀木马过程
热门推荐
高飞的博客
08-04 11万+
系统安全
服务器安全策略
qq_40907977的博客
10-07 940
防病毒软件ClamAV 1)安装clamav-daemon,使ClamAV以daemon防护的方式运行。 命令:sudo apt-get install clamav-daemon 2)安装clamav-freshclam包,是程序的病毒库升级包。 命令:sudo freshclam 升级病毒定义库 在终端输入:clamscan 该命令运...
Linux系统安全配置的一些规则(整理)
wangxiaofei2006的专栏
06-28 4529
Linux系统安全配置的一些规则   1.设置口令最小长度和最短使用时间 口令是系统中认证用户的主要手段,系统安装时默认的口令最小长度通常为5,但为保证口令不易被猜测 攻击,可增加口令的最小长度,至少等于8。 修改文件/etc/login.defs中参数PASS_MIN_LEN。同时应限制口令使用时间,保证定期更换口令,修改参 数PASS_MIN_DAYS。 2.用户超时注销 编辑
关于linux系统安全配置脚本
denggezhu7173的博客
09-20 128
本脚本是第二次更新,已经大量应用在某大型媒体网站体系中,加入了之前没有想到的一些安全设置。使用方法将其复制,保存为一个shell文件,比如security.sh.将其上传到Linux服务器上,执行sh security.sh,就可以使用该脚本了!建议根据自己的实际需要来修改此脚本,不要盲目使用! #!/bin/sh # desc: setup linux system se...
JShielder:适用于Linux服务器的强化脚本安全的LAMP-LEMP Deployer CIS基准测试
02-02
工具是一个Bash脚本,可自动增强Linux Server安全性,其步骤如下: 配置主机名 重新配置时区 更新整个系统 创建一个新的Admin用户,这样您就可以安全地管理服务器,而无需使用root进行远程连接。 帮助用户...
linux服务器安全配置脚本,linux基本安全配置设置脚本
weixin_35901475的博客
05-02 269
依据linux基本安全配置手册方便设置一些基本的linux安全设置#vi autosafe.sh#!/bin/bash########################################################################### File: autosafe.sh# Description:# Language: GNU Bourne...
Linux安全脚本
weixin_34245749的博客
01-06 249
#!/bin/bash #set env export PATH=$PATH:/bin:/sbin:/usr/sbin if [ "$UID" != "0" ] then echo "please run this script by root." exit 1 fi #define cmd var SER...
LINUX主机安全配置脚本记录
lee_yanyi的博客
06-02 373
vim /etc/login.defs -----PASS_MIN_LEN 6 PASS_WARN_AGE 30 vim /etc/profile 修改umask =077 chmod 600 /boot/grub2/grub.cfg chmod 600 /etc/grub2.cfg chmod 750 /etc/rc.d/init.d/ chmod 750 /etc/rc5.d/ chmod 750 /etc/rc4.d chmod 750 /etc/rc2.d/ chmod 750 ...
基准脚本:Linux服务器基准脚本的汇编
02-04
基准脚本:Linux服务器基准脚本的汇编
Linux主机安全配置脚本
congrang4672的博客
03-16 153
Linux主机安全配置脚本 autosafe.zip ...
LinuxLinux安全加固脚本
cubi56517的博客
05-12 3407
#安全加固脚本 #!/bin/bash #version1.0;writeat2017-03-29; #writebyRingoo; #1.将root管理员名称修改为Ringoo useradd...
Linux命令+shell脚本大全:改变安全性设置
Lee达森的博客
07-18 306
注意ls命令的-F选项,它能够在具有执行权限的文件名后。本节将告诉你如何更改文件和目录的已有权限、默认文件属主以及默认属组。用户账户必须是这个文件的属主,除了能够更换属组之外,还得是新组的成员。如果你已经创建了一个目录或文件,需要改变它的安全性设置,在Linux系统上有一些工具。最后,如果你的Linux系统采用和用户登录名匹配的组名,可以只用一个条目就改变二者。下一步,后面跟着的符号表示你是想在现有权限基础上增加权限(+),还是在现有权限基础。-h选项可以改变该文件的所有符号链接文件的所属关系。...
ESP32 COAP 客户端观察者模式下,GET服务器的例程
MyLovelyJay的博客
10-09 218
ESP32 COAP 客户端观察者模式下,GET服务器的例程
七、Linux 之用户管理
八戒媳妇
10-12 545
Linux 系统是一个多用户多任务的操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
linux中的火墙优化策略
weixin_71016778的博客
10-08 772
1.火墙介绍1.火墙介绍1.netfilter2.iptables3.iptablesfirewalld。
linux tar 打包文件去掉文件所在路径
最新发布
码农的专栏
10-13 104
执行命令打包目录/root/tmp/images 到 /root/tmp/images.tar.gz 再解压到/root/tmp/images2。
服务器数据恢复—EMC存储RAID5磁盘阵列数据恢复案例
beiya123的博客
10-12 354
服务器数据恢复环境: 一台EMC某型号存储设备,该存储中有一组由12块(包括2块热备盘)STAT硬盘组建的raid5阵列。 服务器故障: 该存储在运行过程中突然崩溃,raid瘫痪。数据恢复工程师到达现场对故障存储设备进行初检,发现raid中有两块硬盘掉线但只有一块热备盘成功激活,所以导致阵列瘫痪,上层lun无法使用。
『网络游戏』服务器使用PESorket【13】
weixin_69360830的博客
10-09 469
服务器使用PESorket插件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值