1、 配置主机名
2、 重新配置时区
3、 更新整个系统
4、 创建新的管理员用户,无需通过root远程连接来管理服务器
5、 帮助用户生成安全RSA密钥,避免使用传统密码
6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)
7、 配置IPTABLE规则,保护服务器免受常见攻击影响
8、 禁用冗余的文件系统和网络协议
9、 通过安装fail2ban保护服务器免受爆破攻击的威胁
10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery
11、安装PortSentry
12、安装、配置和优化MySQL
13、安装Apache Web服务器
14、通过配置文件和安装Modules ModSecurity增强Apache安全性
15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX
16、安装RootKit Hunter
17、增强Root Home和Grub配置文件
18、安装Unhide以帮助检测隐藏进程
19、安装Tiger(严重安全审计与入侵防御系统)
20、限制Apache配置文件访问
21、禁用编译器
22、创建系统更新的每日Corn任务
23、通过sysctl配置文件增强内核安全性
24、/tmp目录增强
25、安装PSAD入侵检测系统
26、禁用USB支持
27、配置默认UMASK
28、配置和启用Auditd
29、遵循CIS Benchmark配置Auditd规则
30、安装Sysstat
31、安装ArpWatch
32、自动配置GRUB Bootloader密码
33、安全Boot设置
34、设置安全文件权限