当前位置:论坛首页 > Linux面板 > Linux面板教程

系统4.1版本加固使用说明

发表在 Linux面板2023-8-9 17:06 [复制链接] 1 1735

系统加固4.1版使用说明

历史更新日志(4.0版本开始记录):
宝塔系统加固4.0- 正式版
1、【增加】等保加固相关加固功能
2、【优化】优化系统加固开关效率

宝塔系统加固4.1- 正式版
1、【修复】系统加固不会随系统启动自动开启的问题
2、【优化】大幅降低CPU使用率

软件位置:
软件商店----专业版应用----宝塔系统加固

1软件安装位置.png

安装完成界面
2安装完成界面.png
防护详情说明:
防护配置
等保加固(新增)
日志审计
操作日志

防护配置
      
服务加固:针对服务器中已经安装的不同服务进行加固,常用指数  5颗星
如图

3服务加固配置.png

只读方式的服务加固
使用场景:
不允许任何人任何进程进行修改、删除、创建,只能读取这个服务的配置
示例:不允许任何服务对我的 /www/server/nginx/sbin/目录下的nginx服务脚本进行修改、删除、创建,就可以这样添加
追加方式的服务加固
使用场景:
可以针对当前的服务进行修改,但是不能删除或者修改之前的配置内容
使用推荐:使用默认的规则,以只读的方式使用操作系统中的配置

4只读nginx服务实例.gif

环境变量加固:防护系统环境变量,不被人恶意修改、新增、删除等操作,常用指数  5颗星
使用场景:不想被人修改系统环境变量,防止
只读方式环境变量加固:只能读,不能新添加环境变量
只读环境变量加固.gif
追加方式环境变量加固:只能在环境变量文件最后添加,无法修改之前添加过的环境变量信息
使用推荐:使用默认规则,以只读的方式访问操作系统中的环境变量文件

用户加固:防护新增、删除用户、修改当前用户的密码等,常用指数  5颗星
使用场景:开启后,无法新增、删除用户、修改用户的密码等操作,可以防止黑客或者木马程序生成新的用户,方便黑客或者木马登录服务器、运行特殊程序等
使用推荐:使用默认的规则,以只读的模式访问操作系统里用户管理的文件

关键目录加固:保护系统关键文件不被修改或者替换,可自定义目录,常用指数 5颗星
使用场景:开启后,添加的关键目录无法被修改、新增、删除等操作,防止黑客或者木马程序修改系统或者自定义的关键目录中的文件被修改
使用推荐:使用默认规则,以只读的模式访问关键目录

计划任务加固:保护计划任务不被篡改、新增,开启后无法修改、删除、新增计划任务,常用指数  5颗星
使用场景:开启后,无法新增、修改、删除当前的计划任务,可以防止黑客或者病毒生成计划任务获取有价值的信息
使用推荐:使用默认的规则,当有需要添加计划任务的时候,手动关闭计划任务防护,待添加完后在开启

SSH服务加固:保护SSH服务不被暴力破解,记录登录账号、IP、登录状态(失败/成功),登录时间,常用指数  5颗星
使用场景:在触发到SSH加固策略后,会将对应的IP进行封锁一段时间(跟设置的阈值有关,默认3600秒),开启后可以防止暴力破解服务器SSH远程账号的密码。
使用推荐:使用默认规则,或者调整SSH加固策略符合自己的使用场景
ssh服务加固策略.png
异常进程监控:监控服务器进程列表,如果发现异常进程会立即结束,常用指数 5颗星
使用场景:开启后会监控服务器中的异常监控,凡不再白名单中的进程,会被结束,防止黑客或者挖矿病毒启动一些进程,导致服务器资源飙升。
使用推荐:使用默认规则,如果遇到有使用到的进程,请参考FAQ中的问题2处理

等保加固
身份鉴别:登录用户的密码过期时间、密码重试次数、密码最小长度、密码复杂度、强制root用户使用复杂密码;
高级设置中密码包含的数字、大小写字符、特殊符号,与旧密码不同字符数、重复字符最大次数、允许最大字符序列长度、最大同类联系重复字数、检测密码中是否包含用户名等,开启后会强制按照等保要求使用登录账号的密码相关配置信息
等保高级设置.png
访问控制:包含了SSH基础配置,文件默认权限、关键文件权限、用户审计、安全增强SELinux
访问控制.png
入侵防范:包含系统防火墙、WAF防火墙、Linux服务;开启该功能可以从操作系统防火墙(Firewalld/Iptables/UFW等)查看监听的地址、监听端口、进程ID、进程路径、是否运行外网访问等参数查看程序使用情况;Linux服务的服务名、服务状态等

入侵防范.png 系统防火墙.png linuxfw.png
恶意代码防范
如果自己安装了主流的杀毒软件,可以在此检测到
资源控制:允许或者禁止SSH访问,
使用场景:可以屏蔽某个IP允许或者禁止使用SSH远程连接到这台服务器
资源控制png.png

FAQ:
1、什么是环境变量?他有什么作用?
答:在Linux操作系统中,环境变量是一组用于存储系统和应用程序信息的变量;环境变量会在系统开启的时候自动加载到操作系统中,并且可以在整个操作系统中访问。
2、开启了系统加固,无法进行Git或者SVN提交代码了怎么办?
答:可以在防护配置---异常进程监控中配置进程白名单
异常进程白名单.png
3、在命令行运行命令或者安装软件的时候,提示运行失败或者安装失败怎么办?
答:如果是运行命令,可以把对应的运行命令放到异常进程监控白名单中,安装软件需要关闭服务加固、环境变量加固、关键目录加固,记得在安装完之后,把这些服务再开起来


如果有其他问题,请留言!

使用道具 举报 只看该作者 回复
发表于 2023-11-4 18:36:17 | 显示全部楼层
emo9960201 胃 可以帮我解决一个问题吗?
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表