JShielder Linux服务器安全LAMP-LEMP部署强化脚本

  • JShielder Linux服务器安全LAMP-LEMP部署强化脚本已关闭评论
  • A+
所属分类:网络安全工具

JShielder Linux服务器安全LAMP-LEMP部署强化脚本

JSHielder是一款开源Bash脚本,旨在帮助SysAdmin和开发人员在那里安全部署任何Web应用程序或服务的Linux服务器。

该工具可以自动安装所有必需的软件包以托管Web应用程序,并通过用户的少量交互强化Linux服务器。新增脚本遵循CIS基准指南为Linux系统建立安全配置状态。

这个工具是一个Bash脚本,可以自动加强Linux服务器的安全性,其步骤如下:
 配置主机名
 重新配置时区
 更新整个系统
 创建一个新的管理员用户,以便您可以安全地管理您的服务器,而无需使用root进行远程连接。
 帮助用户生成安全的RSA密钥,以便远程访问您的服务器是完全独立于您的本地PC并且没有常规密码
 配置,优化和保护SSH服务器(遵循CIS基准测试的一些设置)
 配置IPTABLES规则以保护服务器免受常见攻击
 禁用未使用的FileSystems和网络协议
 通过安装配置fail2ban来保护服务器免受Brute Force攻击
 将炮兵安装并配置为蜜罐,监视,拦截和警报工具
 安装,配置和优化MySQL
 安装Apache Web服务器
 安装,配置和保护PHP
 通过配置文件并安装模块ModSecurity,ModEvasive,Qos和SpamHaus来保护Apache
 安装RootKit Hunter
 保护Root Home和Grub配置文件
 安装取消隐藏以帮助检测恶意隐藏进程
 安装Tiger,一个安全审计和入侵防御系统
 限制对Apache配置文件的访问
 禁用编译器
 为系统更新创建每日Cron作业
 通过sysctl配置内核强化文件(调整)
 使用ModSecurity进行LEMP部署(需要更新和测试)
 / tmp目录强化
 PSAD IDS安装
 启用流程记帐
 启用无人值守升级
 MOTD和横幅进行未经授权的访问
 禁用USB支持以提高安全性(可选)
 配置限制默认UMASK
 配置并启用已审核
 配置独联体基准测试后的审核规则
 Sysstat安装
 ArpWatch安装
 独联体基准测试之后的其他硬化步骤
 保护Cron
 自动执行设置GRUB引导加载程序密码的过程
 保证启动设置
 为关键系统文件设置安全文件权限

执行:

Root用户

  1. ./jshielder.sh

JShielder脚本下载

部分内容被隐藏
需登陆后可查看
CE安全网