《系统加固》新功能发布一键等保加固

插件说明文档：《系统加固》使用说明文档

一、功能介绍
本插件共有五项功能项，分别为防护配置、等保加固、日志审计、操作日志、端口防扫描这五大项，可以精准保护服务器的重要文件、进程、计划任务等重要信息、确保系统不会因各种非法入侵导致系统被破坏、或因中挖矿木马导致系统运行异常。

二、优化项
一键加固：共有两个模式选择，分别是通用模式和严格模式，初步使用时，需要选择其中一个模式。
加固项有身份鉴别、访问控制、防火墙配置加固、关键文件权限、日志审计模块这五大模块
O~I5K~8IMFW9L73_ZJMBIPH.png

端口防扫描：用于保护特定服务不被恶意扫描，可在该功能页上，查看到封锁总记录和正被封锁的IP记录，如有误拦情况，请解封对应IP。
RIJX8Q)%D5]RV])5JA4_`J6.png

点击【保护服务】按钮，便可以看到具体保护的服务列表，通常是默认四项服务保护，分别是ssh、ftp、postfix、mysql。
0D[G1Q(A))B@DA$FBK$P639.png

三、测试环节
测试1-等保一键加固
依旧是拿上77.150这台机子做测试，根据等保3.0的要求，进行反向操作，并用安全检测扫描一下
${_KK8N(IT%FSIIJ$FYI7TE4.png$
也可以拿出首页风险进行扫描一次
YY9LORZ0~_U1BWB}A2OCW)H.png

前往【一键加固】按钮，并点击
)KR6708Z@7KK[XR%QERQ1.png

再扫描一次结果，该功能会根据等保3.0的各项要求，针对每一项进行安全配置加固
NQSK7[QFYSS@0({]B`)DXZB.png

注意项：

启动【严格】模式前，需要配置好密钥，并保存到安全目录下

测试2-拦截ssh爆破行为
使用测试机69.133对77.150进行测试，会发现爆破到一定频率，测试ip将会被77.150封锁，结果如下
@8B]8GOTH$}ZC%(1Z6N[8NP.png

再查看下【端口防扫描】的拦截结果

尝试手动登录下，结果已无法登录，视为拦截成功了！

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M