分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识!

支持的操作系统平台:

Amazon	2013.03
Amazon	2013.09
Amazon	2016.03
Amazon	2016.09
Amazon	2017.03
Amazon	2017.09
Amazon	2017.12
Amazon	Candidate
Debian	jessie
Debian	wheezy
EL	6
EL	7
Ubuntu	bionic
Ubuntu	precise
Ubuntu	trusty
Ubuntu	xenial

链接

https://dev-sec.io/baselines/

支持类型

项目有ansible,puppet以及chef这些版本的类型,可直接利用作为工具批量部署
但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"
ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的:
1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突:
https://blog.csdn.net/dog250/article/details/7947705
2、ecs上使用Docker或其他具有路由转发服务功能时会冲突:

- hosts:localhost 
  角色:
    - dev-sec.os-hardening 
  vars:
     sysctl_overwrite:
       #启用IPv4流量转发。
      net.ipv4.ip_forward:1

转载请注明出处:http://www.hrtxgs.com/article/20230506/584119.html

随机推荐

  1. 安全校验Session验证码并避免绕开验证码攻击

    已经记不得是在哪个网站上看到的了,一般情况下对于验证码的校验,大家很容易写成下面这样: 复制代码 代码如下: % If Request.Form("SecurityCode") = Session("SecurityCode") Then...

  2. 安全狗下添加用户的另一方法(大量操作实现突破)

    前几天发现的,略无语,因为简单到。。 直接在命令行下使用 for /l %i in (1,1,1000) do @net user test test /add@net localgroup administrators test /ad...

  3. 安全分级部署网络管理软件,为运维减负

    大型企事业单位网络规模庞大、IT基础结构复杂、设备众多,如一直采用单一层级的网络管理,将带给网络运维人员带来更多的工作量和更加沉重的负担。而且由于各个分支结构、部门以及总部对网络安全与运维管理各具特征,采用单一管理难以满足其需要。在此情况...

  4. 安全快速修改Mysql数据库名的5种方法

    1. RENAME DATABASE db_name TO new_db_name这个。。这个语法在mysql 5.1.7中被添加进来,到了5.1.23又去掉了。据说有可能丢失数据。还是不要用的好。详见: http://dev.mysql...

  5. 安全测试工具(1)- Burp Suite Pro的安装教程

    啥是Burp Suite 用于攻击web 应用程序的集成平台 程序员必备技能,不仅可以拿来做渗透测试、漏洞挖掘还能帮助程序员调试程序 Bug 它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的...

  6. 安全出口标志上的小绿人叫什么名字 蚂蚁庄园6月18日答案

    小鸡宝宝考考你,安全出口标志上的小绿人其实也有名字,你知道叫什么吗?相信很多玩家都不知道这个答案,答对就可以领取到180g小鸡饲料。今天,小编为大家带来了蚂蚁庄园6月18日正确答案,感兴趣的朋友快来了解一下吧。 支付宝 for andro...

  7. 安全加解密引擎基础(SKE DES/3DES)

    关键词:DES、3DES、ECB、CBC、CFB、OFB、CTR等等。 1 基本概念 DES介绍 DES是对称性加密里常见的一种,是一种使用秘钥加密的块算法。秘钥长度是64位(bit), 超过位数秘钥被忽略。所谓对称性加密,加密和解密秘钥...

  8. 安全测试工具AWVS(acunetix web vulnerability scanner)的使用方法

    一、打开应用 1、打开应用,出现如图所示界面: 二、创建一个新的测试项目 这里以CSDN为例: 1. 点击File New Web Site Scan或者工具栏上的New Scan打开创建页面,如下图: 2. 填写需要测试的网址...

  9. 安全平台无法正常运行!微软新更新导致Windows Server系统出现严重故障

    安全平台无法正常运行!微软新更新导致Windows Server系统出现严重故障,此前,微软为Windows Server 2022系统推送了编号为KB5007205的更新补丁,该补丁将修复此前出现在一些高分辨率屏幕上的缩放错误问题。但近...

  10. 安全工具-Arachni

    Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。 一、Arachni下载...