本文介绍如何使用免费的主机安全软件,在自有机房或企业网络实现对Linux系统进行可视化“主机安全”管理。
一、适用对象
本文适用于个人或企业内的Linux服务器运维场景,实现免费、高效、可视化的主机安全管理。提前发现主机存在的安全风险,全方位实时监控主机运行时入侵事件并进行拦截响应,提升安全运维效率、降低整体安全风险。
如果你使用的是公有云的服务器,可使用公有云提供的基础在线运维工具,如云监控、操作记录、安全组、漏洞检测、基础防御、基线检测等。无需本文方案。
二、实现的功能
1 入侵检测
包含爆破拦截、异常登录、反弹Shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能,全方位的对Linux服务器进行安全监控,并及时告警或拦截入侵行为。
2 风险发现
包含系统风险、账号风险、弱口令检测、应用风险四个模块,提前发现服务器存在的安全隐患,提供可靠的修复方案。
3 拦截规则
自定义拦截规则以及告警方式,可根据服务器重要程度进行调整。
4 合规基线检查
参照等保3.0和CIS基准2.0,基线检查功能针对服务器操作系统、软件的配置进行安全检测,可以降低入侵风险并满足安全合规要求,为服务器提供保障信息系统的安全性。
三、安装部署
本文以Ubuntu Server 24.04操作系统为例 ,安装宝塔新发布的“堡塔主机安全系统”。安装非常简单,通过执行在线安装脚本即可。操作步骤如下。
1 切换到root用户下
sudo -i提前输入当前用户密码。
执行安装脚本(需要主机连网)
URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh提示是否安装,输入 "y“。
