Linux主机安全可视化运维（免费方案）

本文介绍如何使用免费的主机安全软件，在自有机房或企业网络实现对Linux系统进行可视化“主机安全”管理。

一、适用对象

本文适用于个人或企业内的Linux服务器运维场景，实现免费、高效、可视化的主机安全管理。提前发现主机存在的安全风险，全方位实时监控主机运行时入侵事件并进行拦截响应，提升安全运维效率、降低整体安全风险。

如果你使用的是公有云的服务器，可使用公有云提供的基础在线运维工具，如云监控、操作记录、安全组、漏洞检测、基础防御、基线检测等。无需本文方案。

二、实现的功能

1 入侵检测

包含爆破拦截、异常登录、反弹Shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能，全方位的对Linux服务器进行安全监控，并及时告警或拦截入侵行为。

2 风险发现

包含系统风险、账号风险、弱口令检测、应用风险四个模块，提前发现服务器存在的安全隐患，提供可靠的修复方案。

3 拦截规则

自定义拦截规则以及告警方式，可根据服务器重要程度进行调整。

4 合规基线检查

参照等保3.0和CIS基准2.0，基线检查功能针对服务器操作系统、软件的配置进行安全检测，可以降低入侵风险并满足安全合规要求，为服务器提供保障信息系统的安全性。

三、安装部署

本文以Ubuntu Server 24.04操作系统为例 ，安装宝塔新发布的“堡塔主机安全系统”。安装非常简单，通过执行在线安装脚本即可。操作步骤如下。

1 切换到root用户下

sudo -i

 提前输入当前用户密码。

 执行安装脚本（需要主机连网）

URL=https://download.bt.cn/bthids/scripts/install_hids.sh && if [ -f /usr/bin/curl ];then curl -sSO "$URL" ;else wget -O install_hids.sh "$URL";fi;bash install_hids.sh

提示是否安装，输入 "y“。