• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft JShielder. Secure server.

Литиум

Литиум

Well-known member
13.12.2017
337
600
JSHielder - это скрипт с открытым исходным кодом Bash, разработанный для поддержки SysAdmin, и разработчики защищают там Linux-серверы, в которых они будут развертывать любое веб-приложение или службы. Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и упрощения сервера Linux с небольшим взаимодействием с пользователем. Недавно добавленный скрипт следует руководству CIS Benchmark, чтобы установить безопасную конфигурацию для систем Linux.
JShielder. Secure server.

Установка и запуск :
Код:
# git clone https: //github.com/Jsitech/JShielder.git
# cd JShielder
# ./jshielder.sh
Дебиан сервера не работают. Только Ubuntu 3 сервера.
Доступны сервера:
Сервер Ubuntu 14.04LTS
    Сервер Ubuntu 16.04LTS
    Сервер Ubuntu 18.04LTS
JShielder. Secure server.

JShielder. Secure server.

JShielder. Secure server.

JShielder. Secure server.

JShielder. Secure server.

Этот инструмент представляет собой скрипт Bash, который автоматически защищает безопасность Linux Server, и следующие шаги:


  1. Настраивает имя хоста.
  2. Переконфигурирует часовой пояс.
  3. Обновляет всю систему.
  4. Создает нового пользователя Admin, чтобы вы могли безопасно управлять своим сервером, не требуя удаленных подключений с помощью root.
  5. Помогает пользователю создавать безопасные ключи RSA, поэтому удаленный доступ к вашему серверу выполняется исключительно с вашего локального компьютера и без обычного пароля.
  6. Настраивает, оптимизирует и защищает SSH-сервер (некоторые настройки после CIS Benchmark).
  7. Настраивает правила IPTABLES для защиты сервера от общих атак.
  8. Отключает неиспользуемые файловые системы и сетевые протоколы.
  9. Защищает сервер от атак Brute Force, устанавливая конфигурацию fail2ban.
  10. Устанавливает и настраивает артиллерию как инструмент Honeypot, Monitoring, Blocking and Alerting.
  11. Установка, настройка и оптимизация MySQL.
  12. Установка веб-сервера Apache.
  13. Установка, настройка и защита PHP.
  14. Безопасный Apache через конфигурационный файл и с установкой модулей ModSecurity, ModEvasive, Qos и SpamHaus.
  15. Устанавливает RootKit Hunter.
  16. Защищает файлы конфигурации Root Home и Grub.
  17. Устанавливает Unhide, чтобы помочь обнаружить вредоносные скрытые процессы.
  18. Устанавливает Tiger, систему аудита безопасности и предотвращения вторжений.
  19. Ограничить доступ к файлам конфигурации Apache.
  20. Отключает компиляторы.
  21. Создает ежедневное задание Cron для обновления системы.
  22. Укрепление ядра через конфигурацию sysctl Файл (Tweaked).
  23. Развертывание LEMP с помощью ModSecurity (нуждается в обновлении и тестировании).
  24. / tmp Упрочнение каталогов.
  25. Установка PSAD IDS.
  26. Включает учет процессов.
  27. Включает автоматические обновления.
  28. MOTD и баннеры для несанкционированного доступа.
  29. Отключает поддержку USB для повышения безопасности (необязательно).
  30. Настраивает ограничивающий по умолчанию UMASK.
  31. Настраивает и включает Auditd.
  32. Настраивает правила аудита по следующему этапу CIS.
  33. Установка Sysstat.
  34. Установка ArpWatch.
  35. Дополнительные шаги по упрощению после CIS Benchmark.
  36. Защищает Крон.
  37. Автоматизирует процесс установки пароля загрузчика GRUB.
  38. Защита настроек загрузки.
  39. Устанавливает безопасные разрешения файлов для критически важных системных файлов.
Источник:
Перевел для ленивых и codeby.net
 
Последнее редактирование:
  • Нравится
Реакции: Vertigo
The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 233
4 648
10. Устанавливает и настраивает артиллерию wtf ? :)
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб