JShielder 项目使用教程

JShielder 项目使用教程

JShielder Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark 项目地址: https://gitcode.com/gh_mirrors/js/JShielder

1. 项目介绍

JShielder 是一个开源的 Bash 脚本，旨在帮助系统管理员和开发者自动加固 Linux 服务器。该项目不仅简化了安装所有必要软件包以托管 Web 应用程序的过程，还遵循 CIS（Center for Internet Security）基准来建立安全的配置姿态。JShielder 的主要功能包括：

• 配置主机名和时区
• 更新系统
• 创建新的管理员用户
• 生成安全的 RSA 密钥
• 配置和优化 SSH 服务器
• 配置 IPTABLES 规则以保护服务器
• 禁用未使用的文件系统和网络协议
• 安装和配置 fail2ban 以防止暴力攻击
• 安装和配置 Artillery 作为蜜罐、监控、阻止和报警工具
• 安装和配置 MySQL、Apache、PHP 和 Nginx
• 安装和配置 ModSecurity 和 OWASP ModSecurity 核心规则集（CRS3）
• 安装 RootKit Hunter、Unhide、Tiger 等安全工具
• 配置审计规则和系统日志
• 配置 GRUB 引导加载程序密码
• 设置安全的文件权限

2. 项目快速启动

2.1 克隆项目

首先，克隆 JShielder 项目到你的本地机器：

git clone https://github.com/Jsitech/JShielder.git
cd JShielder

2.2 运行脚本

以 root 用户身份运行 JShielder 脚本：

sudo ./jshielder.sh

2.3 选择配置

脚本运行后，你将看到一个菜单，允许你选择不同的配置选项。根据你的需求选择相应的选项，脚本将自动完成服务器的加固和配置。

3. 应用案例和最佳实践

3.1 应用案例

JShielder 适用于以下场景：

• Web 服务器加固：在部署 LAMP 或 LEMP 堆栈之前，使用 JShielder 加固服务器，确保服务器的安全性。
• CI/CD 环境：在持续集成和持续部署环境中，使用 JShielder 自动加固服务器，减少手动配置的工作量。
• 云服务器：在云环境中部署新服务器时，使用 JShielder 自动完成安全配置，减少人为错误。

3.2 最佳实践

• 定期更新：定期运行 JShielder 脚本，确保服务器的安全配置始终是最新的。
• 自定义配置：根据具体需求，修改 JShielder 脚本中的配置文件，以满足特定的安全需求。
• 监控和日志：配置 JShielder 后，定期检查系统日志和监控工具，确保服务器的安全状态。

4. 典型生态项目

JShielder 可以与其他开源项目结合使用，以增强服务器的安全性和功能性：

• Fail2Ban：用于防止暴力攻击，JShielder 已经集成了 Fail2Ban。
• ModSecurity：用于 Web 应用程序防火墙（WAF），JShielder 支持 ModSecurity 和 OWASP CRS。
• Artillery：用于蜜罐、监控和报警，JShielder 集成了 Artillery 以增强服务器的安全性。
• RootKit Hunter：用于检测和防御 RootKit，JShielder 安装并配置了 RootKit Hunter。

通过结合这些项目，JShielder 提供了一个全面的服务器加固解决方案，帮助用户快速建立一个安全的 Linux 服务器环境。

JShielder Hardening Script for Linux Servers/ Secure LAMP-LEMP Deployer/ CIS Benchmark 项目地址: https://gitcode.com/gh_mirrors/js/JShielder