name: harden description: VPS安全审计与加固 emoji: “🔒” commands:
- /harden
VPS安全加固
远程服务器的安全审计与自动化加固。
命令
/harden audit <主机>
对服务器运行安全审计。检查:
- 系统更新
- 自动更新配置
- SSH root登录状态
- 密码认证
- 防火墙状态
- Fail2ban状态
- 系统运行时间
- 监听服务
- Sudo用户配置
/harden fix <主机>
应用安全修复,不会锁定您:
- 安装系统更新
- 启用无人值守更新
- 配置UFW防火墙
- 安装并启用fail2ban
- 设置SSH MaxAuthTries
/harden emergency <主机>
为新服务器快速10分钟加固:
- 完整系统更新
- 防火墙设置
- Fail2ban安装
- Root密码锁定
/harden report <主机>
生成Markdown安全报告。
选项
| 选项 | 描述 |
|---|---|
--user=名称 |
SSH用户(默认:root) |
--dry-run |
预览更改而不应用 |
示例
/harden audit 192.168.1.100
/harden fix myserver.com --user=admin
/harden emergency vps.example.com --dry-run
/harden report server.io > security-report.md
安全检查
| 检查项 | 通过标准 |
|---|---|
| 系统更新 | 0个待处理更新 |
| 自动更新 | 已安装unattended-upgrades |
| Root登录 | PermitRootLogin no |
| 密码认证 | PasswordAuthentication no |
| 防火墙 | UFW激活或iptables配置 |
| Fail2ban | 服务运行中 |
| 运行时间 | < 90天 |
| 服务 | < 10个监听端口 |
| Sudo用户 | 至少一个非root sudo用户 |
| MaxAuthTries | 设置为3或更少 |