JSHielder adalah Open Source Bash Script yang dikembangkan untuk membantu SysAdmin dan pengembang mengamankan Server Linux di mana mereka akan menyebarkan aplikasi atau layanan web apa pun.
Alat ini mengotomatiskan proses menginstal semua paket yang diperlukan untuk meng-host aplikasi web dan Mengeras server Linux dengan sedikit interaksi dari pengguna. Skrip yang baru ditambahkan mengikuti Panduan Benchmark CIS untuk membuat postur konfigurasi yang aman untuk sistem Linux.
Alat ini adalah Bash Script yang mengeraskan keamanan Server Linux secara otomatis dan langkah-langkah yang diikuti adalah:
- Mengkonfigurasi Nama Host
- Mengkonfigurasi ulang Zona Waktu
- Memperbarui seluruh Sistem
- Membuat pengguna Admin Baru sehingga Anda dapat mengelola server Anda dengan aman tanpa perlu melakukan koneksi jarak jauh dengan root.
- Membantu pengguna Menghasilkan Kunci RSA Aman, sehingga akses jarak jauh ke server Anda dilakukan secara eksklusif dari komputer lokal Anda dan tidak ada kata sandi konvensional
- Mengkonfigurasi, Mengoptimalkan, dan mengamankan Server SSH (Beberapa Pengaturan Mengikuti Tolok Ukur CIS)
- Mengkonfigurasi Aturan IPTABLES untuk melindungi server dari serangan umum
- Menonaktifkan FileSystems dan protokol jaringan yang tidak digunakan
- Melindungi server dari serangan Brute Force dengan memasang fail2ban yang sudah dikonfigurasi
- Menginstal dan Mengkonfigurasi Artileri sebagai alat Honeypot, Monitoring, Blocking, dan Alerting
- Instal, konfigurasikan, dan optimalkan MySQL
- Instal Server Web Apache
- Instal, konfigurasikan dan amankan PHP
- Apache aman melalui file konfigurasi dan dengan pemasangan Modul ModSecurity, ModEvasive, Qos dan SpamHaus
- Menginstal RootKit Hunter
- Mengamankan File Konfigurasi Beranda dan Grub
- Menginstal Unhide untuk membantu Mendeteksi Proses Tersembunyi Berbahaya
- Menginstal Tiger, Audit Keamanan dan sistem Pencegahan Intrusi
- Batasi Akses ke File Konfigurasi Apache
- Nonaktifkan Compiler
- Membuat pekerjaan Cron Harian untuk Pembaruan Sistem
- Pengerasan Kernel melalui File konfigurasi sysctl (Tweaked)
- Penempatan LEMP dengan ModSecurity (Perlu Pembaruan dan Pengujian)
- / tmp Pengerasan Direktori
- Instalasi IDAD PSAD
- Memungkinkan Proses Akuntansi
- Mengaktifkan Peningkatan yang Tidak Ditunggu
- MOTD dan Spanduk untuk akses tidak sah
- Nonaktifkan Dukungan USB untuk Keamanan yang Lebih Baik (Opsional)
- Mengkonfigurasi UMASK Standar Batasan
- Mengkonfigurasi dan mengaktifkan Auditd
- Mengkonfigurasi aturan Auditd mengikuti Tolok Ukur CIS
- Instal sysstat
- Instal ArpWatch
- Langkah-langkah Pengerasan tambahan mengikuti Tolok Ukur CIS
- Mengamankan Cron
- Mengotomatiskan proses pengaturan GRUB Bootloader Password
- Mengamankan Pengaturan Boot
- Menetapkan Izin File Aman untuk File Sistem Kritis
Eksekusi:c
Sebagai pengguna Root,./jshielder.sh