JSHielder - это сценарий Bash с открытым исходным кодом, разработанный, чтобы помочь системному администратору и разработчикам защитить свои серверы Linux, на которых они будут развертывать любые веб-приложения или службы.
Этот инструмент автоматизирует процесс установки всех необходимых пакетов для размещения веб-приложения и усиления защиты сервера Linux с минимальным взаимодействием со стороны пользователя. Недавно добавленный сценарий соответствует руководству CIS Benchmark Guidance, чтобы установить безопасную конфигурацию для систем Linux.
Этот инструмент представляет собой сценарий Bash, который автоматически усиливает безопасность Linux Server, и следующие шаги:
- Настраивает имя хоста
- Перенастраивает часовой пояс
- Обновляет всю систему
- Создает нового пользователя-администратора, чтобы вы могли безопасно управлять своим сервером без необходимости удаленных подключений с правами root.
- Помогает пользователю создавать безопасные ключи RSA, чтобы удаленный доступ к вашему серверу осуществлялся исключительно с вашего локального компьютера и без обычного пароля
- Настраивает, оптимизирует и защищает SSH-сервер (некоторые настройки соответствуют тесту CIS)
- Настраивает правила IPTABLES для защиты сервера от распространенных атак
- Отключает неиспользуемые файловые системы и сетевые протоколы
- Защищает сервер от атак грубой силы путем установки настраиваемого fail2ban.
- Устанавливает и настраивает артиллерию как средство приманки, мониторинга, блокировки и оповещения
- Установить, настроить и оптимизировать MySQL
- Установите веб-сервер Apache
- Установить, настроить и защитить PHP
- Защитите Apache с помощью файла конфигурации и с установкой модулей ModSecurity, ModEvasive, Qos и SpamHaus
- Устанавливает RootKit Hunter
- Защищает корневой каталог и файлы конфигурации Grub
- Устанавливает Unhide для обнаружения скрытых вредоносных процессов
- Устанавливает Tiger, систему аудита безопасности и предотвращения вторжений
- Ограничить доступ к файлам конфигурации Apache
- Отключает компиляторы
- Создает ежедневное задание Cron для обновлений системы
- Укрепление ядра с помощью файла конфигурации sysctl (настроено)
- Развертывание LEMP с ModSecurity (требуется обновление и тестирование)
- / tmp Укрепление каталогов
- Установка PSAD IDS
- Включает учет процессов
- Включает автоматические обновления
- MOTD и баннеры для несанкционированного доступа
- Отключает поддержку USB для повышения безопасности (необязательно)
- Настраивает ограничительную UMASK по умолчанию
- Настраивает и включает Auditd
- Настраивает правила аудита в соответствии с CIS Benchmark
- Установка Sysstat
- Установка ArpWatch
- Дополнительные шаги по укреплению после тестирования CIS Benchmark
- Защищает Cron
- Автоматизирует процесс установки пароля загрузчика GRUB.
- Защищает настройки загрузки
- Устанавливает права доступа к защищенным файлам для важных системных файлов
Выполнение из под root:
Код:
./jshielder.sh
