JShielder - 用于Linux服务器/安全LAMP-LEMP部署者的强化脚本

JSHielder是一款开源Bash脚本，旨在帮助SysAdmin和开发人员在那里安全部署任何Web应用程序或服务的Linux服务器。

该工具可以自动安装所有必需的软件包以托管Web应用程序，并通过用户的少量交互强化Linux服务器。新增脚本遵循CIS基准指南为Linux系统建立安全配置状态。

这个工具是一个Bash脚本，可以自动加强Linux服务器的安全性，其步骤如下：

• 配置主机名

• 重新配置时区

• 更新整个系统

• 创建一个新的管理员用户，以便您可以安全地管理您的服务器，而无需使用root进行远程连接。

• 帮助用户生成安全的RSA密钥，以便远程访问您的服务器是完全独立于您的本地PC并且没有常规密码

• 配置，优化和保护SSH服务器（遵循CIS基准测试的一些设置）

• 配置IPTABLES规则以保护服务器免受常见攻击

• 禁用未使用的FileSystems和网络协议

• 通过安装配置fail2ban来保护服务器免受Brute Force攻击

• 将炮兵安装并配置为蜜罐，监视，拦截和警报工具

• 安装，配置和优化MySQL

• 安装Apache Web服务器

• 安装，配置和保护PHP

• 通过配置文件并安装模块ModSecurity，ModEvasive，Qos和SpamHaus来保护Apache

• 安装RootKit Hunter

• 保护Root Home和Grub配置文件

• 安装取消隐藏以帮助检测恶意隐藏进程

• 安装Tiger，一个安全审计和入侵防御系统

• 限制对Apache配置文件的访问

• 禁用编译器

• 为系统更新创建每日Cron作业

• 通过sysctl配置内核强化文件（调整）

• 使用ModSecurity进行LEMP部署（需要更新和测试）

• / tmp目录强化

• PSAD IDS安装

• 启用流程记帐

• 启用无人值守升级

• MOTD和横幅进行未经授权的访问

• 禁用USB支持以提高安全性（可选）

• 配置限制默认UMASK

• 配置并启用已审核

• 配置独联体基准测试后的审核规则

• Sysstat安装

• ArpWatch安装

• 独联体基准测试之后的其他硬化步骤

• 保护Cron

• 自动执行设置GRUB引导加载程序密码的过程

• 保证启动设置

• 为关键系统文件设置安全文件权限

  执行：作为Root用户，

  ./jshielder.sh

  下载地址：https://github.com/Jsitech/JShielder/archive/master.zip

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网

你可能喜欢

如何一键配置php脚本

Microsoft Outlook WebAPP暴力破解脚本