Soft JShielder. Secure server.

JSHielder - это скрипт с открытым исходным кодом Bash, разработанный для поддержки SysAdmin, и разработчики защищают там Linux-серверы, в которых они будут развертывать любое веб-приложение или службы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и упрощения сервера Linux с небольшим взаимодействием с пользователем. Недавно добавленный скрипт следует руководству CIS Benchmark, чтобы установить безопасную конфигурацию для систем Linux.
CU7rzvHUYAARbKO.png

Установка и запуск :
Код:
# git clone https: //github.com/Jsitech/JShielder.git
# cd JShielder
# ./jshielder.sh
Дебиан сервера не работают. Только Ubuntu 3 сервера.
Доступны сервера:
Сервер Ubuntu 14.04LTS
    Сервер Ubuntu 16.04LTS
    Сервер Ubuntu 18.04LTS
Screenshot from 2018-07-08 10-06-12.png

Screenshot from 2018-07-08 10-06-24.png

Screenshot from 2018-07-08 10-06-29.png

Screenshot from 2018-07-08 10-06-40.png

Screenshot from 2018-07-08 10-06-47.png

Этот инструмент представляет собой скрипт Bash, который автоматически защищает безопасность Linux Server, и следующие шаги:


  1. Настраивает имя хоста.
  2. Переконфигурирует часовой пояс.
  3. Обновляет всю систему.
  4. Создает нового пользователя Admin, чтобы вы могли безопасно управлять своим сервером, не требуя удаленных подключений с помощью root.
  5. Помогает пользователю создавать безопасные ключи RSA, поэтому удаленный доступ к вашему серверу выполняется исключительно с вашего локального компьютера и без обычного пароля.
  6. Настраивает, оптимизирует и защищает SSH-сервер (некоторые настройки после CIS Benchmark).
  7. Настраивает правила IPTABLES для защиты сервера от общих атак.
  8. Отключает неиспользуемые файловые системы и сетевые протоколы.
  9. Защищает сервер от атак Brute Force, устанавливая конфигурацию fail2ban.
  10. Устанавливает и настраивает артиллерию как инструмент Honeypot, Monitoring, Blocking and Alerting.
  11. Установка, настройка и оптимизация MySQL.
  12. Установка веб-сервера Apache.
  13. Установка, настройка и защита PHP.
  14. Безопасный Apache через конфигурационный файл и с установкой модулей ModSecurity, ModEvasive, Qos и SpamHaus.
  15. Устанавливает RootKit Hunter.
  16. Защищает файлы конфигурации Root Home и Grub.
  17. Устанавливает Unhide, чтобы помочь обнаружить вредоносные скрытые процессы.
  18. Устанавливает Tiger, систему аудита безопасности и предотвращения вторжений.
  19. Ограничить доступ к файлам конфигурации Apache.
  20. Отключает компиляторы.
  21. Создает ежедневное задание Cron для обновления системы.
  22. Укрепление ядра через конфигурацию sysctl Файл (Tweaked).
  23. Развертывание LEMP с помощью ModSecurity (нуждается в обновлении и тестировании).
  24. / tmp Упрочнение каталогов.
  25. Установка PSAD IDS.
  26. Включает учет процессов.
  27. Включает автоматические обновления.
  28. MOTD и баннеры для несанкционированного доступа.
  29. Отключает поддержку USB для повышения безопасности (необязательно).
  30. Настраивает ограничивающий по умолчанию UMASK.
  31. Настраивает и включает Auditd.
  32. Настраивает правила аудита по следующему этапу CIS.
  33. Установка Sysstat.
  34. Установка ArpWatch.
  35. Дополнительные шаги по упрощению после CIS Benchmark.
  36. Защищает Крон.
  37. Автоматизирует процесс установки пароля загрузчика GRUB.
  38. Защита настроек загрузки.
  39. Устанавливает безопасные разрешения файлов для критически важных системных файлов.
Источник: Jsitech/JShielder
Перевел для ленивых и codeby.net
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!