• Linux主机安全可视化运维(免费方案)


    本文介绍如何使用免费的主机安全软件,在自有机房或企业网络实现对Linux系统进行可视化“主机安全”管理。

    一、适用对象

    本文适用于个人或企业内的Linux服务器运维场景,实现免费、高效、可视化的主机安全管理。提前发现主机存在的安全风险,全方位实时监控主机运行时入侵事件并进行拦截响应,提升安全运维效率、降低整体安全风险。

    如果你使用的是公有云的服务器,可使用公有云提供的基础在线运维工具,如云监控、操作记录、安全组、漏洞检测、基础防御、基线检测等。无需本文方案。

    二、实现的功能

    1 入侵检测

    包含爆破拦截、异常登录、反弹Shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能,全方位的对Linux服务器进行安全监控,并及时告警或拦截入侵行为。

    2 风险发现

    包含系统风险、账号风险、弱口令检测、应用风险四个模块,提前发现服务器存在的安全隐患,提供可靠的修复方案。

    3 拦截规则

    自定义拦截规则以及告警方式,可根据服务器重要程度进行调整。

    4 合规基线检查

    参照等保3.0和CIS基准2.0,基线检查功能针对服务器操作系统、软件的配置进行安全检测,可以降低入侵风险并满足安全合规要求,为服务器提供保障信息系统的安全性。

    三、安装部署

    本文以Ubuntu Server 24.04操作系统为例 ,安装宝塔新发布的“堡塔主机安全系统”。安装非常简单,通过执行在线安装脚本即可。操作步骤如下。

    1 切换到root用户下

    sudo -i

     提前输入当前用户密码。

     执行安装脚本(需要主机连网)

    URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh

    提示是否安装,输入 "y“。

    
                    
  • 相关阅读:
    Docker容器-------安装及优化
    GPT-4o模型到底有多强
    LeetCode每日一题(1870. Minimum Speed to Arrive on Time)
    Win11搭建 Elasticsearch 7 集群(一)
    基于java+springboot+mybatis+vue+elementui的高铁订票管理系统
    01.Singleton Pattern 单例模式
    解决VirtualBox需要安装内核的DKMS的问题 查看 linux 内核
    基于MobileNet的轻量级卷积神经网络实现玉米螟虫不同阶段识别分析
    idea菜单栏任务栏放缩比例修改
    7-34 通讯录的录入与显示
  • 原文地址:https://blog.csdn.net/level_level/article/details/139255178