有时候买了服务器每次都要从头检查一遍各种安全配置,于是借助 Claude 写了一个 vps 安全方面的检查脚本,
特点:
1. 分两个模式,audit 和 guide ,audit 是完全只读的,只检查不修复,guide 提供部分项目的交互式自动修复功能。
2. 三种检查等级,检查项目依次增多
3. 对环境,ssh ,用户,fail2ban ,防火墙,文件系统,内核,日志,备份,nginx ,更新等均有检测
4. 输出结果可以选择生成一份报告,也会给一个评分(图一乐)
5. 中英双语
其他更详细内容请至 GitHub 查看: https://github.com/Lynthar/CloudServer-Audit
还在初期开发阶段,欢迎大家试用并提出反馈或意见( bug 请提交至 issues ,体验反馈或意见请提交至 Discussions)
特点:
1. 分两个模式,audit 和 guide ,audit 是完全只读的,只检查不修复,guide 提供部分项目的交互式自动修复功能。
2. 三种检查等级,检查项目依次增多
3. 对环境,ssh ,用户,fail2ban ,防火墙,文件系统,内核,日志,备份,nginx ,更新等均有检测
4. 输出结果可以选择生成一份报告,也会给一个评分(图一乐)
5. 中英双语
其他更详细内容请至 GitHub 查看: https://github.com/Lynthar/CloudServer-Audit
还在初期开发阶段,欢迎大家试用并提出反馈或意见( bug 请提交至 issues ,体验反馈或意见请提交至 Discussions)
 |
1
NoirStrike 3 天前
 自用也搞得这么累吗 |
 |
2
Lynthar OP @NoirStrike 还好吧,感觉也能帮到别人
|
 |
3
busier 2 天前 via Android  1
Linux 优化大师?
|
 |
4
helloluyao 2 天前
@busier 神 tm Linux 优化大师
|
 |
5
drymonfidelia 2 天前
小厂系统模板的任何系统工具 Linux 内核都有可能带毒带后门,真有安全偏执建议租裸金属刷一遍 IPMI 、BIOS 、网卡、SSD 固件全刷一遍再用
|
|
7
Lynthar OP @drymonfidelia 也不是偏执,最开始就是想写个一键检查和修改 ssh 的来着,后来就加点这个加点那个
|
 |
8
aero99 2 天前
我默认就用 root ,密码复杂点,密钥登录,fail2ban 没有装
|
Select Language