更新日志：

宝塔系统加固5.0- 正式版
2023-08-07
1.加固php 配置文件
2.加固nginx 启动文件

宝塔系统加固4.1- 正式版
1、【修复】系统加固不会随系统启动自动开启的问题
2、【优化】大幅降低CPU使用率

宝塔系统加固4.0- 正式版
1、【增加】等保加固相关加固功能
2、【优化】优化系统加固开关效率

软件位置：
软件商店----专业版应用----宝塔系统加固

安装完成界面

防护详情说明：
防护配置
等保加固（新增）
日志审计
操作日志

防护配置
       
服务加固：针对服务器中已经安装的不同服务进行加固，常用指数  5颗星

只读方式的服务加固
使用场景：
不允许任何人任何进程进行修改、删除、创建，只能读取这个服务的配置
示例：不允许任何服务对我的  www server nginx s in 目录下的nginx服务脚本进行修改、删除、创建，就可以这样添加

追加方式的服务加固
使用场景：
可以针对当前的服务进行修改，但是不能删除或者修改之前的配置内容
使用推荐：使用默认的规则，以只读的方式使用操作系统中的配置

环境变量加固：防护系统环境变量，不被人恶意修改、新增、删除等操作，常用指数  5颗星
使用场景：不想被人修改系统环境变量，防止
只读方式环境变量加固：只能读，不能新添加环境变量

追加方式环境变量加固：只能在环境变量文件最后添加，无法修改之前添加过的环境变量信息
使用推荐：使用默认规则，以只读的方式访问操作系统中的环境变量文件

用户加固：防护新增、删除用户、修改当前用户的密码等，常用指数  5颗星
使用场景：开启后，无法新增、删除用户、修改用户的密码等操作，可以防止黑客或者木马程序生成新的用户，方便黑客或者木马登录服务器、运行特殊程序等
使用推荐：使用默认的规则，以只读的模式访问操作系统里用户管理的文件

关键目录加固：保护系统关键文件不被修改或者替换，可自定义目录，常用指数 5颗星
使用场景：开启后，添加的关键目录无法被修改、新增、删除等操作，防止黑客或者木马程序修改系统或者自定义的关键目录中的文件被修改
使用推荐：使用默认规则，以只读的模式访问关键目录

计划任务加固：保护计划任务不被篡改、新增，开启后无法修改、删除、新增计划任务，常用指数  5颗星
使用场景：开启后，无法新增、修改、删除当前的计划任务，可以防止黑客或者病毒生成计划任务获取有价值的信息
使用推荐：使用默认的规则，当有需要添加计划任务的时候，手动关闭计划任务防护，待添加完后在开启

SSH服务加固：保护SSH服务不被暴力破解，记录登录账号、IP、登录状态（失败成功），登录时间，常用指数  5颗星
使用场景：在触发到SSH加固策略后，会将对应的IP进行封锁一段时间（跟设置的阈值有关，默认3600秒），开启后可以防止暴力破解服务器SSH远程账号的密码。
使用推荐：使用默认规则，或者调整SSH加固策略符合自己的使用场景

异常进程监控：监控服务器进程列表，如果发现异常进程会立即结束，常用指数 5颗星
使用场景：开启后会监控服务器中的异常监控，凡不再白名单中的进程，会被结束，防止黑客或者挖矿病毒启动一些进程，导致服务器资源飙升。
使用推荐：使用默认规则，如果遇到有使用到的进程，请参考FAQ中的问题2处理

等保加固：

身份鉴别：登录用户的密码过期时间、密码重试次数、密码最小长度、密码复杂度、强制root用户使用复杂密码；
高级设置中密码包含的数字、大小写字符、特殊符号，与旧密码不同字符数、重复字符最大次数、允许最大字符序列长度、最大同类联系重复字数、检测密码中是否包含用户名等，开启后会强制按照等保要求使用登录账号的密码相关配置信息

 

访问控制：包含了SSH基础配置，文件默认权限、关键文件权限、用户审计、安全增强SELinux

入侵防范:包含系统防火墙、WAF防火墙、Linux服务；开启该功能可以从操作系统防火墙（Firewalld Iptables UFW等）查看监听的地址、监听端口、进程ID、进程路径、是否运行外网访问等参数查看程序使用情况；Linux服务的服务名、服务状态等

恶意代码防范
如果自己安装了主流的杀毒软件，可以在此检测到
资源控制：允许或者禁止SSH访问，
使用场景：可以屏蔽某个IP允许或者禁止使用SSH远程连接到这台服务器

FAQ:
1、什么是环境变量？他有什么作用？
答：在Linux操作系统中，环境变量是一组用于存储系统和应用程序信息的变量；环境变量会在系统开启的时候自动加载到操作系统中，并且可以在整个操作系统中访问。
2、开启了系统加固，无法进行Git或者SVN提交代码了怎么办？
答:可以在防护配置---异常进程监控中配置进程白名单

3、在命令行运行命令或者安装软件的时候，提示运行失败或者安装失败怎么办？
答：如果是运行命令，可以把对应的运行命令放到异常进程监控白名单中，安装软件需要关闭服务加固、环境变量加固、关键目录加固，记得在安装完之后，把这些服务再开起来

如果有其他问题，请留言！