# Linux-Security-AutoTier

**Repository Path**: jsitzxy/Linux-Security-AutoTier

## Basic Information

- **Project Name**: Linux-Security-AutoTier
- **Description**: 本仓库为《Linux操作系统》课程“Linux系统安全防护与入侵检测”综合项目开发的**Python自动化评估脚本**
对学生CentOS/RHEL虚拟机进行**防火墙、SELinux、SSH加固、fail2ban日志监控、入侵检测**等5大模块的自动化检查，实现：
- 客观初始分层（基础层 / 中级层 / 高级层）
- 实时进度监控
- 中期动态层次调整
- 详细个性化报告生成
- **Primary Language**: Python
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-03-24
- **Last Updated**: 2026-03-24

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Linux系统安全防护与入侵检测 —— 自动化分层评估脚本

**仓库地址**：https://gitee.com/jsitzxy/Linux-Security-AutoTier

## 项目简介

本仓库为《Linux操作系统》课程“**Linux系统安全防护与入侵检测**”综合项目开发的 **Python自动化评估脚本**。

脚本对学生CentOS/RHEL虚拟机进行5大模块自动化检查，实现：

- 客观初始分层（基础层 / 中级层 / 高级层）
- 实时进度监控与错误定位
- 中期动态层次调整
- 生成三种个性化报告（JSON + Markdown + HTML）

学生只需在虚拟机上运行一次脚本，即可自动完成所有安全配置评估，教师可通过远程模式批量检查多台学生机，真正实现**数据驱动的分层教学**。

## 核心检查模块（总分100分）

| 检查模块              | 权重 | 对应RHCE考点                  |
|-----------------------|------|-------------------------------|
| 防火墙规则（firewalld）| 35分 | 端口控制、默认拒绝策略        |
| SELinux状态与上下文    | 20分 | enforcing模式、文件标签       |
| SSH服务安全加固        | 20分 | 禁用root登录、修改端口等      |
| fail2ban与日志监控     | 15分 | 入侵阻断、日志分析            |
| 入侵检测规则验证       | 10分 | auditd规则、模拟攻击测试      |

分层规则：
- < 60分 → **基础层**
- 60~85分 → **中级层**
- > 85分 → **高级层**

## 快速开始（学生使用）

```bash
# 1. 克隆仓库
git clone https://gitee.com/jsitzxy/Linux-Security-AutoTier.git
cd Linux-Security-AutoTier

# 2. 安装依赖（仅远程模式需要）
pip3 install paramiko pyyaml rich

# 3. 本地模式运行（推荐，大多数学生使用）
python3 auto_security_assess.py

# 4. 远程模式（教师批量检查）
python3 auto_security_assess.py --mode remote --host 192.168.1.101 --username student --password 你的密码