JShielder介绍

JSHielder是一款开源的Bash脚本,旨在帮助系统管理员和开发人员增强Linux服务器的安全性,以更好地开发任何Web应用程序或在线服务。该工具可以自动化安装托管Web应用程序所必须的包,并在少量用户交互的情况下完成Linux服务器的安全增强配置。新增加的脚本遵循CIS Benchmark指南来为Linux服务器建立安全配置。

运行机制

JShielder是一款针对Linux服务器的自动化安全增强脚本,配置步骤如下:

1、 配置主机名2、 重新配置时区3、 更新整个系统4、 创建新的管理员用户,无需通过root远程连接来管理服务器5、 帮助用户生成安全RSA密钥,避免使用传统密码6、 配置、优化和增强SSH服务器的安全性(某些设置遵循CIS Benchmark)7、 配置IPTABLE规则,保护服务器免受常见攻击影响8、 禁用冗余的文件系统和网络协议9、 通过安装fail2ban保护服务器免受爆破攻击的威胁10、以蜜罐、监控、屏蔽和警告工具安装并配置Artillery11、安装PortSentry12、安装、配置和优化MySQL13、安装Apache Web服务器14、通过配置文件和安装Modules ModSecurity增强Apache安全性15、通过安装ModSecurity NginX模块和OWASP ModSecurity Core规则集增强NginX16、安装RootKit Hunter17、增强Root Home和Grub配置文件18、安装Unhide以帮助检测隐藏进程19、安装Tiger(严重安全审计与入侵防御系统)20、限制Apache配置文件访问21、禁用编译器22、创建系统更新的每日Corn任务23、通过sysctl配置文件增强内核安全性24、/tmp目录增强25、安装PSAD入侵检测系统26、禁用USB支持27、配置默认UMASK28、配置和启用Auditd29、遵循CIS Benchmark配置Auditd规则30、安装Sysstat31、安装ArpWatch32、自动配置GRUB Bootloader密码33、安全Boot设置34、设置安全文件权限

CIS Benchmark JShielder脚本添加

如需单独添加安全增强脚本,请务必遵循CIS Benchmark指南,具体请参考这篇【文档】。

工具运行

以root用户身份运行下列命令即可使用JShielder:

./jshielder.sh

项目地址

https://github.com/Jsitech/JShielder

https://github.com/Jsitech/JShielder/blob/master/jshielder.sh

UbuntuServer_18.04LTS的脚本 :https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_18.04LTS/jshielder.sh

UbuntuServer_16.04LTS的脚本 :https://github.com/Jsitech/JShielder/tree/master/UbuntuServer_16.04LTS

https://github.com/Jsitech/JShielder/blob/master/UbuntuServer_16.04LTS/jshielder.sh


CentOS_7(Under Development)的脚本 :https://github.com/Jsitech/JShielder/tree/master/CentOS_7(Under%20Development)

https://github.com/Jsitech/JShielder/blob/master/CentOS_7(Under%20Development)/jshielder-CIS.sh

参考链接 :
JShielder:一款自动化Linux服务器安全增强工具 :https://www.freebuf.com/sectool/209603.html

JShielder:一款自动化Linux服务器安全增强工具相关推荐

  1. linux服务器安全管理工具,JShielder:一款自动化Linux服务器安全增强工具

    1. 配置主机名 2. 重新配置时区 3. 更新整个系统 4. 创建新的管理员用户,无需通过root远程连接来管理服务器 5. 帮助用户生成安全RSA密钥,避免使用传统密码 6. 配置.优化和增强SS ...

  2. NetSet:一款功能强大的自动化网络流量安全增强工具

    NetSet介绍 NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性.除此之外,它还提供了一种简单的代理收集方法以及实用工具运 ...

  3. 美国Linux服务器系统增强安全的配置

    美国Linux服务器系统可能出现的安全漏洞中,更多是由于不当的系统配置所造成的,用户们可以通过一些适当的安全配置来防止问题的发生.美国Linux服务器系统上运行的服务越多,不当配置的概率也就越高,那么 ...

  4. Linux服务器批量管理工具 - TeamRemote

    产生背景: 当前网上流行的一些优秀且功能强大的工具,如puppet,dsh,parallel-ssh,ansible等.但不得不说,他们的上手起来太复杂了,导致不得不学习他们的命令以及复杂的用法,且对 ...

  5. 21款最佳Linux命令行终端工具

    本文中,介绍了14款最佳Linux命令行终端工具,可以用来替代debian系的Linux原生终端.如果你每天需要花大量的时间使用Linux命令行,而且正在寻找一些可替代系统自带的老旧且乏味的终端软件, ...

  6. [转]12款最佳Linux命令行终端工具

    摘要 "工欲善其事必先利其器",作为菜鸟,也是从别人那里偷学来的一些东东.今天看到同事用到一个终端命令行工具,觉得自己弱爆了.然后在网上搜了下该工具.发现类似的工具还是挺多的,只是 ...

  7. ECS 7天实践训练营day5-安装Linux服务器面板管理工具

    ECS 7天实践训练营day5-安装Linux服务器面板管理工具 Linux的服务器连接之后是命令行界面,不便于使用.这次我们安装宝塔面板,来增加易用性. 一.使用butty工具连接服务器 打开but ...

  8. day5 安装Linux服务器面板管理工具

    day5 安装Linux服务器面板管理工具 宝塔面板的安装 宝塔:下载链接 安装软件 Apache:Web服务器软件 MySQL:数据库 PHP:动态网页 修改用户及密码 阿里云链接 阿里云高校计划, ...

  9. linux服务器测试软件,linux服务器常用测试工具及命令

    linux服务器常用测试工具及命令 1. 服务器配置查看 执行teddysun大牛的bench.sh脚本,输入下列命令: wget -qO- bench.sh | bash 拿腾讯云的香港轻量级服务器 ...

最新文章

  1. C语言重点——指针篇(一篇让你完全搞懂指针)
  2. 3天造了一个深度学习轮子,生猛!
  3. 【BIOS大全】释义+设置+精解+释疑————玩转电脑必备工具帖(8)
  4. [mybatis]映射文件_select_resultMap_关联查询_association分步查询延迟加载
  5. mysql数据库引擎InnoDB和MyISAM
  6. loj136 (最小瓶颈路,多次询问)
  7. 怎么使用 soapui 做接口测试?
  8. 转载收集的云计算网络技术
  9. matlab求六自由度机械臂,基于人工势场的六自由度空间机械臂避障路径
  10. 安卓系统中默认打开蓝牙 HCI snoop 文件的方法
  11. 一个https神奇的故事
  12. app版本更新的五种实现方式
  13. STUN和TURN技术浅析
  14. 小学生终究干不过富婆?《王者荣耀》返场皮肤厨娘夺冠,猴子落榜
  15. 纽约出租车旅途时间建模分析
  16. 【pwn-栈溢出】— ret2plt
  17. SEO优化怎么发外链,SEO外链发布的技巧
  18. Vitalik:单个 Slot 实现最终确认的路径
  19. echarts中国地图飞线
  20. 分享两个免费在线shell

热门文章

  1. 3090显卡安装pytorch出错
  2. tableau选择计算_举个栗子!Tableau 技巧(100):吸睛又直观的 四瓣花图 怎么实现?...
  3. 华为平板电脑_华为MatePad Pro 5G:云游戏、云电脑加持,这台平板不只是平板
  4. android 实现抽屉效果
  5. Android 数据Parcel序列化过程源码分析
  6. 《阿里巴巴中国总裁叶朋:B2B从1.0向2.0的升级》阅读整理
  7. HTTP响应码与HTTP头标
  8. 黄聪:一个拼图工具的制作思路
  9. 【linux驱动分析】misc设备驱动
  10. Cocon90.Db调用方法