JShielder:一款自动化Linux服务器安全增强工具
JShielder介绍
JSHielder是一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器的安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。
运行机制
JShielder是一款针对Linux服务器的自动化安全增强脚本,配置步骤如下:
1、 配置主机名2、 重新配置时区3、 更新整个系统4、 创建新的管理员用户,无需通过root远程连接来管理服务器5、 帮助用户生成安全RSA密钥,避免使用传统密码6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)7、 配置IPTABLE规则,保护服务器免受常见攻击影响8、 禁用冗余的文件系统和网络协议9、 通过安装fail2ban保护服务器免受爆破攻击的威胁10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery11、安装PortSentry12、安装、配置和优化MySQL13、安装Apache Web服务器14、通过配置文件和安装Modules ModSecurity增强Apache安全性15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX16、安装RootKit Hunter17、增强Root Home和Grub配置文件18、安装Unhide以帮助检测隐藏进程19、安装Tiger(严重安全审计与入侵防御系统)20、限制Apache配置文件访问21、禁用编译器22、创建系统更新的每日Corn任务23、通过sysctl配置文件增强内核安全性24、/tmp目录增强25、安装PSAD入侵检测系统26、禁用USB支持27、配置默认UMASK28、配置和启用Auditd29、遵循CIS Benchmark配置Auditd规则30、安装Sysstat31、安装ArpWatch32、自动配置GRUB Bootloader密码33、安全Boot设置34、设置安全文件权限
CIS Benchmark JShielder脚本添加
如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。
工具运行
以root用户身份运行下列命令即可使用JShielder:
./jshielder.sh
项目地址
https://github.com/Jsitech/JShielder
https://github.com/Jsitech/JShielder/blob/master/jshielder.sh
UbuntuServer_18.04LTS的脚本 :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_18.04LTS/jshielder.sh
UbuntuServer_16.04LTS的脚本 :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer_16.04LTS
https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh
CentOS_7(Under Development)的脚本 :https://github.com/Jsitech/JShielder/tree/master/CentOS_7(Under%20Development)
https://github.com/Jsitech/JShielder/blob/master/CentOS_7(Under%20Development)/jshielder-CIS.sh
参考链接 :
JShielder:一款自动化Linux服务器安全增强工具 :https://www.freebuf.com/sectool/209603.html
JShielder:一款自动化Linux服务器安全增强工具相关推荐
- linux服务器安全管理工具,JShielder:一款自动化Linux服务器安全增强工具
1. 配置主机名 2. 重新配置时区 3. 更新整个系统 4. 创建新的管理员用户,无需通过root远程连接来管理服务器 5. 帮助用户生成安全RSA密钥,避免使用传统密码 6. 配置.优化和增强SS ...
- NetSet:一款功能强大的自动化网络流量安全增强工具
NetSet介绍 NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性.除此之外,它还提供了一种简单的代理收集方法以及实用工具运 ...
- 美国Linux服务器系统增强安全的配置
美国Linux服务器系统可能出现的安全漏洞中,更多是由于不当的系统配置所造成的,用户们可以通过一些适当的安全配置来防止问题的发生.美国Linux服务器系统上运行的服务越多,不当配置的概率也就越高,那么 ...
- Linux服务器批量管理工具 - TeamRemote
产生背景: 当前网上流行的一些优秀且功能强大的工具,如puppet,dsh,parallel-ssh,ansible等.但不得不说,他们的上手起来太复杂了,导致不得不学习他们的命令以及复杂的用法,且对 ...
- 21款最佳Linux命令行终端工具
本文中,介绍了14款最佳Linux命令行终端工具,可以用来替代debian系的Linux原生终端.如果你每天需要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件, ...
- [转]12款最佳Linux命令行终端工具
摘要 "工欲善其事必先利其器",作为菜鸟,也是从别人那里偷学来的一些东东.今天看到同事用到一个终端命令行工具,觉得自己弱爆了.然后在网上搜了下该工具.发现类似的工具还是挺多的,只是 ...
- ECS 7天实践训练营day5-安装Linux服务器面板管理工具
ECS 7天实践训练营day5-安装Linux服务器面板管理工具 Linux的服务器连接之后是命令行界面,不便于使用.这次我们安装宝塔面板,来增加易用性. 一.使用butty工具连接服务器 打开but ...
- day5 安装Linux服务器面板管理工具
day5 安装Linux服务器面板管理工具 宝塔面板的安装 宝塔:下载链接 安装软件 Apache:Web服务器软件 MySQL:数据库 PHP:动态网页 修改用户及密码 阿里云链接 阿里云高校计划, ...
- linux服务器测试软件,linux服务器常用测试工具及命令
linux服务器常用测试工具及命令 1. 服务器配置查看 执行teddysun大牛的bench.sh脚本,输入下列命令: wget -qO- bench.sh | bash 拿腾讯云的香港轻量级服务器 ...
最新文章
- C语言重点——指针篇(一篇让你完全搞懂指针)
- 3天造了一个深度学习轮子,生猛!
- 【BIOS大全】释义+设置+精解+释疑————玩转电脑必备工具帖(8)
- [mybatis]映射文件_select_resultMap_关联查询_association分步查询延迟加载
- mysql数据库引擎InnoDB和MyISAM
- loj136 (最小瓶颈路,多次询问)
- 怎么使用 soapui 做接口测试?
- 转载收集的云计算网络技术
- matlab求六自由度机械臂,基于人工势场的六自由度空间机械臂避障路径
- 安卓系统中默认打开蓝牙 HCI snoop 文件的方法
- 一个https神奇的故事
- app版本更新的五种实现方式
- STUN和TURN技术浅析
- 小学生终究干不过富婆?《王者荣耀》返场皮肤厨娘夺冠,猴子落榜
- 纽约出租车旅途时间建模分析
- 【pwn-栈溢出】— ret2plt
- SEO优化怎么发外链,SEO外链发布的技巧
- Vitalik:单个 Slot 实现最终确认的路径
- echarts中国地图飞线
- 分享两个免费在线shell
热门文章
- 3090显卡安装pytorch出错
- tableau选择计算_举个栗子!Tableau 技巧(100):吸睛又直观的 四瓣花图 怎么实现?...
- 华为平板电脑_华为MatePad Pro 5G:云游戏、云电脑加持,这台平板不只是平板
- android 实现抽屉效果
- Android 数据Parcel序列化过程源码分析
- 《阿里巴巴中国总裁叶朋:B2B从1.0向2.0的升级》阅读整理
- HTTP响应码与HTTP头标
- 黄聪:一个拼图工具的制作思路
- 【linux驱动分析】misc设备驱动
- Cocon90.Db调用方法