-


JShielder - Hardening Script for Linux Servers / Secure LAMP-LEMP Deployer
JShielder - Hardening Script for Linux Servers / Secure LAMP-LEMP Deployer

JSHielder عبارة عن Script Bash مفتوح المصدر تم تطويره لمساعدة SysAdmin والمطورين على تأمين خوادم Linux حيث سيقومون بنشر أي تطبيق ويب أو خدمات.

تقوم هذه الأداة بأتمتة عملية تثبيت كافة الحزم الضرورية لاستضافة تطبيق ويب وتصلب خادم لينكس مع تفاعل قليل من المستخدم. يتبع البرنامج النصي المضافة حديثًا CIS Benchmark Guidance لتأسيس وضع تهيئة آمن لأنظمة Linux.

هذه الأداة هي Bash Script التي تصلب أمان خادم Linux تلقائياً والخطوات المتبعة هي:
  • تكوين اسم مضيف
  • يعيد تكوين المنطقة الزمنية
  • بتحديث النظام بأكمله
  • ينشئ مستخدمًا إداريًا جديدًا حتى تتمكن من إدارة خادمك بأمان دون الحاجة إلى إجراء اتصالات عن بُعد باستخدام الجذر.
  • يساعد المستخدم على توليد مفاتيح RSA الآمنة ، بحيث يتم الوصول عن بعد إلى الخادم الخاص بك من جهاز الكمبيوتر المحلي الخاص بك وليس كلمة المرور التقليدية
  • تكوين خادم SSH (بعض الإعدادات بعد معيار CIS) وتثبيته وتأمينه
  • تكوين IPTABLES قواعد لحماية الخادم من الهجمات الشائعة
  • تعطيل بروتوكولات FileSystems و الشبكة غير المستخدمة
  • يحمي الخادم ضد هجمات Brute Force عن طريق تثبيت fail2ban التهيئة
  • تثبيت وتكوين المدفعية كأداة Honeypot ، الرصد ، الحظر والتنبيه
  • تثبيت وتهيئة وتحسين MySQL
  • قم بتثبيت خادم الويب Apache
  • تثبيت وتكوين وتأمين PHP
  • تأمين Apache عبر ملف التكوين ومع تثبيت الوحدات ModSecurity و ModEvasive و Qos و SpamHaus
  • يركّب RootKit Hunter
  • تأمين ملفات تكوين Root Home و Grub
  • يثبت إظهار للمساعدة في الكشف عن العمليات الخبيثة الخبيثة
  • يركب Tiger ، A Security Auditing and Intrusion Prevention system
  • تقييد الوصول إلى ملفات تكوين أباتشي
  • يعطل المجمعات
  • ينشئ مهمة Daily Cron لتحديثات النظام
  • تقوية النواة عبر تهيئة sysctl File (Tweaked)
  • نشر LEMP مع ModSecurity (يحتاج إلى تحديث واختبار)
  • / tmp دليل التصلب
  • تثبيت PSAD IDS
  • تمكن محاسبة العمليات
  • تمكن الترقيات غير المراقب
  • MOTD واللافتات للوصول غير المصرح به
  • تعطيل دعم USB لتحسين الأمان (اختياري)
  • تكوين UMASK افتراضي مقيد
  • تكوين وتمكين Auditd
  • يصادق على قواعد Auditd بعد CIS Benchmark
  • تثبيت Sysstat
  • تثبيت ArpWatch
  • خطوات التصلب الإضافية بعد علامة CIS
  • يؤمن كرون
  • يعمل على أتمتة عملية إعداد كلمة مرور برنامج BootGrote لـ GRUB
  • يضمن إعدادات التمهيد
  • يحدد أذونات الملفات الآمنة لملفات النظام الحرجة

إعدام:

كمستخدم الجذر ،
./jshielder.sh


تحميل JShielder

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite