JSHielder - это скрипт с открытым исходным кодом Bash, разработанный для поддержки SysAdmin, и разработчики защищают там Linux-серверы, в которых они будут развертывать любое веб-приложение или службы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и упрощения сервера Linux с небольшим взаимодействием с пользователем. Недавно добавленный скрипт следует руководству CIS Benchmark, чтобы установить безопасную конфигурацию для систем Linux.
Установка и запуск :
Этот инструмент представляет собой скрипт Bash, который автоматически защищает безопасность Linux Server, и следующие шаги:
Перевел для ленивых и codeby.net
Установка и запуск :
Код:
# git clone https: //github.com/Jsitech/JShielder.git
# cd JShielder
# ./jshielder.sh
Дебиан сервера не работают. Только Ubuntu 3 сервера.
Доступны сервера:
Сервер Ubuntu 14.04LTS
Сервер Ubuntu 16.04LTS
Сервер Ubuntu 18.04LTSЭтот инструмент представляет собой скрипт Bash, который автоматически защищает безопасность Linux Server, и следующие шаги:
- Настраивает имя хоста.
- Переконфигурирует часовой пояс.
- Обновляет всю систему.
- Создает нового пользователя Admin, чтобы вы могли безопасно управлять своим сервером, не требуя удаленных подключений с помощью root.
- Помогает пользователю создавать безопасные ключи RSA, поэтому удаленный доступ к вашему серверу выполняется исключительно с вашего локального компьютера и без обычного пароля.
- Настраивает, оптимизирует и защищает SSH-сервер (некоторые настройки после CIS Benchmark).
- Настраивает правила IPTABLES для защиты сервера от общих атак.
- Отключает неиспользуемые файловые системы и сетевые протоколы.
- Защищает сервер от атак Brute Force, устанавливая конфигурацию fail2ban.
- Устанавливает и настраивает артиллерию как инструмент Honeypot, Monitoring, Blocking and Alerting.
- Установка, настройка и оптимизация MySQL.
- Установка веб-сервера Apache.
- Установка, настройка и защита PHP.
- Безопасный Apache через конфигурационный файл и с установкой модулей ModSecurity, ModEvasive, Qos и SpamHaus.
- Устанавливает RootKit Hunter.
- Защищает файлы конфигурации Root Home и Grub.
- Устанавливает Unhide, чтобы помочь обнаружить вредоносные скрытые процессы.
- Устанавливает Tiger, систему аудита безопасности и предотвращения вторжений.
- Ограничить доступ к файлам конфигурации Apache.
- Отключает компиляторы.
- Создает ежедневное задание Cron для обновления системы.
- Укрепление ядра через конфигурацию sysctl Файл (Tweaked).
- Развертывание LEMP с помощью ModSecurity (нуждается в обновлении и тестировании).
- / tmp Упрочнение каталогов.
- Установка PSAD IDS.
- Включает учет процессов.
- Включает автоматические обновления.
- MOTD и баннеры для несанкционированного доступа.
- Отключает поддержку USB для повышения безопасности (необязательно).
- Настраивает ограничивающий по умолчанию UMASK.
- Настраивает и включает Auditd.
- Настраивает правила аудита по следующему этапу CIS.
- Установка Sysstat.
- Установка ArpWatch.
- Дополнительные шаги по упрощению после CIS Benchmark.
- Защищает Крон.
- Автоматизирует процесс установки пароля загрузчика GRUB.
- Защита настроек загрузки.
- Устанавливает безопасные разрешения файлов для критически важных системных файлов.
Перевел для ленивых и codeby.net
Последнее редактирование модератором:
