针对 Ubuntu 服务器的系统安全加固工具

针对 Ubuntu 服务器的系统安全加固工具

2022-09-16 0 527
资源编号 38558 最近更新 2022-09-16
¥ 0人民币 升级VIP
立即下载 注意事项
下载不了?请联系网站客服提交链接错误!
增值服务: 安装指导 环境配置 二次开发 模板修改 源码安装

本期推荐的是针对 Ubuntu 服务器的系统安全加固工具——aegis。

针对 Ubuntu 服务器的系统安全加固工具

工具特性

  • 限制密码使用期限为 30 天
  • 密码过期 30 天后,该账户将被禁用
  • 设置两次修改密码的时间间隔为 1 天
  • 在密码过期前 7 天将发出警告
  • 将系统默认加密算法设置为 SHA512
  • 将会话超时策略设置为 900 秒
  • 为新建的用户创建并加入一个同名的组
  • 将新建用户的 home 目录权限设置为 0750
  • 将存量用户的 home 目录权限设置为 0750
  • 删除没有用的用户以及软件包
  • 强化 OpenSSH 配置(有些配置需要手动配置)
  • 禁止没有 home 目录的用户登录
  • 禁止新建的用户使用 SHELL 登录
  • 禁止上传和用户信息的功能
  • 禁用 motd 中的广告组件
  • 禁用 root 帐户
  • 禁止删除用户时同步删除该用户的组

还有很多特性没有被列举出来,可以参考 scripts 目录下的文件了解更多信息(代码地址在文末)。

使用说明

第一步:克隆仓库

确保服务器安装了 Git,否则需要先用 sudo apt install git 命令安装软件:

git clone https://github.com/seatonjiang/aegis.git

如果因为网络问题无法连接,可以使用国内镜像仓库,但是镜像仓库会有 30 分钟的延迟:

git clone https://gitee.com/seatonjiang/aegis.git

第二步:编辑配置

进入项目文件夹:

cd aegis

核对配置文件中的配置信息(配置文件说明在下文):

vim aegis.conf

第三步:运行脚本

如果是 root 账号,可以直接运行,如果是普通账号,需要使用 sudo 运行,而且必须用 bash 运行该脚本:

sudo bash aegis.sh

配置文件

# 每一项操作完成后进行验证
VERIFY='Y'

# 在 motd 中添加生产环境的提示
PROD_TIPS='Y'

# 修改 SSH 端口,范围建议在 10000-65535 选择
SSH_PORT='22'

# 修改时区
TIME_ZONE='Asia/Shanghai'

# 修改主机名称(腾讯云、阿里云、华为云自动拉取元数据)
HOSTNAME='Ubuntu-Server'

# 修改 DNS 服务器(腾讯云、阿里云、华为云自动拉取元数据)
DNS_SERVER='119.29.29.29'

# 修改 NTP 服务器(腾讯云、阿里云、华为云自动拉取元数据)
NTP_SERVER='ntp.ntsc.ac.cn'

# Docker Compose 版本
DOCKER_COMPOSE='v2.2.3'

独立功能

Aegis 中包含了一些独立的功能,这些功能并不在自动执行的脚本中,需要使用参数单独使用,可以使用 sudo bash aegis.sh –help 命令查看所有独立功能。

  • 清理垃圾

清理所有的系统日志、缓存文件、备份文件以及字体文件。

某些 VPS 服务商(没有特指腾讯云)提供的镜像由于制作的过程不规范,导致打包了一些垃圾文件到镜像中,建议使用这些服务商的朋友,初始化系统之前先清理系统垃圾。

sudo bash aegis.sh --clear
  • 挂载硬盘

交互式挂载数据盘(腾讯云将使用弹性云硬盘的软链接方式挂载),数据无价,操作过程切记小心!

如果所选的硬盘已经被挂载,将会提示解除挂载及格式化操作。

sudo bash aegis.sh --fdisk
  • 修改端口

交互式修改 SSH 端口。

端口范围建议在 10000 到 65535 之间。

sudo bash aegis.sh --sshport
  • 安装 Docker

安装 Docker 服务并设置镜像加速(腾讯云、阿里云、华为云自动使用其自有加速地址),添加非 root 账号的运行权限。

安装完成后,请退出当前账号并重新登录,然后测试 Docker 的相关功能是否正常不报错。

sudo bash aegis.sh --docker
  • 卸载监控

删除云厂商安装到服务器中的各种监控组件。

目前已经支持腾讯云监控组件。

sudo bash aegis.sh --removeagent

工具截图

脚本执行

针对 Ubuntu 服务器的系统安全加固工具

登录信息

针对 Ubuntu 服务器的系统安全加固工具

挂载硬盘

针对 Ubuntu 服务器的系统安全加固工具

此项目使用GPL-3.0开源协议,更多功能大家可自行前往阅读。

资源下载此资源为免费资源立即下载

申明:本文由第三方发布,内容仅代表作者观点,与本网站无关。对本文以及其中全部或者部分内容的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本网发布或转载文章出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。

七爪网 免费源码 针对 Ubuntu 服务器的系统安全加固工具 https://www.7claw.com/38558.html

分享免费的开源源码

常见问题
  • 1、自动:拍下后,点击(下载)链接即可下载;2、手动:拍下后,联系卖家发放即可或者联系官方找开发者发货。
查看详情
  • 1、源码默认交易周期:手动发货商品为1-3天,并且用户付款金额将会进入平台担保直到交易完成或者3-7天即可发放,如遇纠纷无限期延长收款金额直至纠纷解决或者退款!;
查看详情
  • 1、七爪会对双方交易的过程及交易商品的快照进行永久存档,以确保交易的真实、有效、安全! 2、七爪无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保,请买家自行鉴别; 3、在源码同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外); 4、在没有”无任何正当退款依据”的前提下,商品写有”一旦售出,概不支持退款”等类似的声明,视为无效声明; 5、在未拍下前,双方在QQ上所商定的交易内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准); 6、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在七爪上所留的QQ、手机号沟通,以防对方不承认自我承诺。 7、虽然交易产生纠纷的几率很小,但一定要保留如聊天记录、手机短信等这样的重要信息,以防产生纠纷时便于七爪介入快速处理。
查看详情
  • 1、七爪作为第三方中介平台,依据交易合同(商品描述、交易前商定的内容)来保障交易的安全及买卖双方的权益; 2、非平台线上交易的项目,出现任何后果均与互站无关;无论卖家以何理由要求线下交易的,请联系管理举报。
查看详情

相关文章

发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务