更新日志

寶塔系統(tǒng)加固5.0- 正式版

2023-08-07

1.加固php 配置文件

2.加固nginx 啟動(dòng)文件

寶塔系統(tǒng)加固4.1- 正式版

1、【修復(fù)】系統(tǒng)加固不會(huì)隨系統(tǒng)啟動(dòng)自動(dòng)開(kāi)啟的問(wèn)題

2、【優(yōu)化】大幅降低CPU使用率

寶塔系統(tǒng)加固4.0- 正式版

1、【增加】等保加固相關(guān)加固功能

2、【優(yōu)化】?jī)?yōu)化系統(tǒng)加固開(kāi)關(guān)效率

軟件位置：
軟件商店----專業(yè)版應(yīng)用----寶塔系統(tǒng)加固

安裝完成界面

防護(hù)詳情說(shuō)明：

防護(hù)配置

等保加固（新增）

日志審計(jì)

操作日志

防護(hù)配置

? ? ? ?

服務(wù)加固：針對(duì)服務(wù)器中已經(jīng)安裝的不同服務(wù)進(jìn)行加固，常用指數(shù)? 5顆星

如圖

只讀方式的服務(wù)加固

使用場(chǎng)景：

不允許任何人任何進(jìn)程進(jìn)行修改、刪除、創(chuàng)建，只能讀取這個(gè)服務(wù)的配置

示例：不允許任何服務(wù)對(duì)我的? www server nginx s in 目錄下的nginx服務(wù)腳本進(jìn)行修改、刪除、創(chuàng)建，就可以這樣添加

追加方式的服務(wù)加固

使用場(chǎng)景：

可以針對(duì)當(dāng)前的服務(wù)進(jìn)行修改，但是不能刪除或者修改之前的配置內(nèi)容

使用推薦：使用默認(rèn)的規(guī)則，以只讀的方式使用操作系統(tǒng)中的配置

環(huán)境變量加固：防護(hù)系統(tǒng)環(huán)境變量，不被人惡意修改、新增、刪除等操作，常用指數(shù)? 5顆星

使用場(chǎng)景：不想被人修改系統(tǒng)環(huán)境變量，防止

只讀方式環(huán)境變量加固：只能讀，不能新添加環(huán)境變量

追加方式環(huán)境變量加固：只能在環(huán)境變量文件最后添加，無(wú)法修改之前添加過(guò)的環(huán)境變量信息

使用推薦：使用默認(rèn)規(guī)則，以只讀的方式訪問(wèn)操作系統(tǒng)中的環(huán)境變量文件

用戶加固：防護(hù)新增、刪除用戶、修改當(dāng)前用戶的密碼等，常用指數(shù)? 5顆星

使用場(chǎng)景：開(kāi)啟后，無(wú)法新增、刪除用戶、修改用戶的密碼等操作，可以防止黑客或者木馬程序生成新的用戶，方便黑客或者木馬登錄服務(wù)器、運(yùn)行特殊程序等

使用推薦：使用默認(rèn)的規(guī)則，以只讀的模式訪問(wèn)操作系統(tǒng)里用戶管理的文件

關(guān)鍵目錄加固：保護(hù)系統(tǒng)關(guān)鍵文件不被修改或者替換，可自定義目錄，常用指數(shù) 5顆星

使用場(chǎng)景：開(kāi)啟后，添加的關(guān)鍵目錄無(wú)法被修改、新增、刪除等操作，防止黑客或者木馬程序修改系統(tǒng)或者自定義的關(guān)鍵目錄中的文件被修改

使用推薦：使用默認(rèn)規(guī)則，以只讀的模式訪問(wèn)關(guān)鍵目錄

計(jì)劃任務(wù)加固：保護(hù)計(jì)劃任務(wù)不被篡改、新增，開(kāi)啟后無(wú)法修改、刪除、新增計(jì)劃任務(wù)，常用指數(shù)? 5顆星

使用場(chǎng)景：開(kāi)啟后，無(wú)法新增、修改、刪除當(dāng)前的計(jì)劃任務(wù)，可以防止黑客或者病毒生成計(jì)劃任務(wù)獲取有價(jià)值的信息

使用推薦：使用默認(rèn)的規(guī)則，當(dāng)有需要添加計(jì)劃任務(wù)的時(shí)候，手動(dòng)關(guān)閉計(jì)劃任務(wù)防護(hù)，待添加完后在開(kāi)啟

SSH服務(wù)加固：保護(hù)SSH服務(wù)不被暴力破解，記錄登錄賬號(hào)、IP、登錄狀態(tài)（失敗成功），登錄時(shí)間，常用指數(shù)? 5顆星

使用場(chǎng)景：在觸發(fā)到SSH加固策略后，會(huì)將對(duì)應(yīng)的IP進(jìn)行封鎖一段時(shí)間（跟設(shè)置的閾值有關(guān)，默認(rèn)3600秒），開(kāi)啟后可以防止暴力破解服務(wù)器SSH遠(yuǎn)程賬號(hào)的密碼。

使用推薦：使用默認(rèn)規(guī)則，或者調(diào)整SSH加固策略符合自己的使用場(chǎng)景

異常進(jìn)程監(jiān)控：監(jiān)控服務(wù)器進(jìn)程列表，如果發(fā)現(xiàn)異常進(jìn)程會(huì)立即結(jié)束，常用指數(shù) 5顆星

使用場(chǎng)景：開(kāi)啟后會(huì)監(jiān)控服務(wù)器中的異常監(jiān)控，凡不再白名單中的進(jìn)程，會(huì)被結(jié)束，防止黑客或者挖礦病毒啟動(dòng)一些進(jìn)程，導(dǎo)致服務(wù)器資源飆升。

使用推薦：使用默認(rèn)規(guī)則，如果遇到有使用到的進(jìn)程，請(qǐng)參考FAQ中的問(wèn)題2處理

等保加固：

身份鑒別：登錄用戶的密碼過(guò)期時(shí)間、密碼重試次數(shù)、密碼最小長(zhǎng)度、密碼復(fù)雜度、強(qiáng)制root用戶使用復(fù)雜密碼；

高級(jí)設(shè)置中密碼包含的數(shù)字、大小寫(xiě)字符、特殊符號(hào)，與舊密碼不同字符數(shù)、重復(fù)字符最大次數(shù)、允許最大字符序列長(zhǎng)度、最大同類聯(lián)系重復(fù)字?jǐn)?shù)、檢測(cè)密碼中是否包含用戶名等，開(kāi)啟后會(huì)強(qiáng)制按照等保要求使用登錄賬號(hào)的密碼相關(guān)配置信息

訪問(wèn)控制：包含了SSH基礎(chǔ)配置，文件默認(rèn)權(quán)限、關(guān)鍵文件權(quán)限、用戶審計(jì)、安全增強(qiáng)SELinux

入侵防范:包含系統(tǒng)防火墻、WAF防火墻、Linux服務(wù)；開(kāi)啟該功能可以從操作系統(tǒng)防火墻（Firewalld Iptables UFW等）查看監(jiān)聽(tīng)的地址、監(jiān)聽(tīng)端口、進(jìn)程ID、進(jìn)程路徑、是否運(yùn)行外網(wǎng)訪問(wèn)等參數(shù)查看程序使用情況；Linux服務(wù)的服務(wù)名、服務(wù)狀態(tài)等

惡意代碼防范：

如果自己安裝了主流的殺毒軟件，可以在此檢測(cè)到

資源控制：允許或者禁止SSH訪問(wèn)，

使用場(chǎng)景：可以屏蔽某個(gè)IP允許或者禁止使用SSH遠(yuǎn)程連接到這臺(tái)服務(wù)器\

FAQ:

1、什么是環(huán)境變量？他有什么作用？

答：在Linux操作系統(tǒng)中，環(huán)境變量是一組用于存儲(chǔ)系統(tǒng)和應(yīng)用程序信息的變量；環(huán)境變量會(huì)在系統(tǒng)開(kāi)啟的時(shí)候自動(dòng)加載到操作系統(tǒng)中，并且可以在整個(gè)操作系統(tǒng)中訪問(wèn)。

2、開(kāi)啟了系統(tǒng)加固，無(wú)法進(jìn)行Git或者SVN提交代碼了怎么辦？

答:可以在防護(hù)配置---異常進(jìn)程監(jiān)控中配置進(jìn)程白名單

3、在命令行運(yùn)行命令或者安裝軟件的時(shí)候，提示運(yùn)行失敗或者安裝失敗怎么辦？

答：如果是運(yùn)行命令，可以把對(duì)應(yīng)的運(yùn)行命令放到異常進(jìn)程監(jiān)控白名單中，安裝軟件需要關(guān)閉服務(wù)加固、環(huán)境變量加固、關(guān)鍵目錄加固，記得在安裝完之后，把這些服務(wù)再開(kāi)起來(lái)

如果有其他問(wèn)題，請(qǐng)留言！