诸如Ansible , Chef和Puppet之类的自动化配置管理工具正在改变组织配置和管理其IT基础架构的方式。 这些工具使工程师能够以编程方式定义系统的设置方式,并自动安装和配置软件包。 系统配置和配置变得可测试,可审核,高效,可扩展且一致,从数十台主机到数百台或数千台主机。
这些工具还改变了系统加固的方式。 您无需遵循清单或CIS基准指南之类的指南,而是手动应用更改或编写脚本更改,而是可以使用编程为代码的预定义强化规则,自动执行强化策略或根据公认的最佳实践审核系统配置。
用于自动强化的一个极好的资源是一组最初由Deutsche Telekom开发的开源模板,项目名称为“ Hardening.io”。 作者最近不得不将此强化框架重命名为Dev-Sec.io
它包括用于增强基础Linux以及SSH,MySQL和PostgreSQL,Apache和Nginx的Chef食谱和Puppet清单。 目前,Ansible支持仅限于针对基本Linux和SSH的剧本。 Dev-Sec.io可在Ubuntu,Debian,RHEL,CenOS和Oracle Linux发行版上运行。
为了提高容器安全性,项目团队刚刚根据CIS Docker 1.11.0基准添加了一个InSpec配置文件,用于Chef Compliance。
Dev-Sec.io是全面的,并且可以同时访问。 它是开放的,积极维护的,免费的。 您可以查看规则,批发采用它们,或者根据需要挑选或自定义它们。 绝对值得您花时间在GitHub上进行检查: https : //github.com/dev-sec
翻译自: https://www.javacodegeeks.com/2016/06/dev-sec-io-automated-hardening-framework.html
439
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
