增强安全性的利器:CIS Debian 10/11/12 硬化工具

于 2024-05-19 10:04:22 发布
阅读量346 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00080/article/details/139038576
版权

增强安全性的利器:CIS Debian 10/11/12 硬化工具

在这个数字化的时代,网络安全至关重要。为了保护我们的系统免受攻击,我们必须采取一系列强化措施。CIS Debian 10/11/12 Hardening 是一个基于 cisecurity.org 推荐的开源项目,旨在帮助你轻松地硬化你的 Debian 操作系统,以满足高安全性标准,如 PCI-DSS。

一、项目简介

CIS Debian Hardening 提供了一套模块化的安全强化脚本,这些脚本遵循了 CIS(Center for Internet Security)的安全指南。它由 OVHcloud 开发并用于其内部的 PCI-DSS 合规性基础设施,确保了在生产环境中的可靠性和有效性。

二、项目技术分析

该项目的核心是位于 bin/hardening 目录下的一系列脚本,每个脚本都对应一个特定的安全检查。这些脚本在执行时可以进行审计、应用更改或仅做配置检查。配置文件位于 etc/conf.d 目录,允许你根据需要启用或禁用各个检查项。此外,全局配置文件 etc/hardening.cfg 控制日志级别和备份目录。

项目还利用了自动化测试工作流程,包括 Shell-linter 和功能测试,以保证代码质量和正确性。编码风格遵循 Shellcheck 的最佳实践,并且有 Shellfmt 工具确保代码一致性。

三、应用场景

  • 企业级数据中心:对于需要满足严格安全合规要求的企业,如金融、医疗行业。
  • 云服务器提供商:像 OVHcloud 这样的云服务供应商,需要提供高度安全的服务环境。
  • 个人开发者与爱好者:希望增强个人服务器或开发环境安全性的用户。

四、项目特点

  1. 灵活性:你可以通过配置文件选择要运行的检查项,并控制是否自动应用更改。
  2. 全面性:覆盖了 CIS 安全指南的多个层面,从账户管理到系统设置,全方位提升系统安全性。
  3. 可扩展性:支持添加自定义硬化脚本,以适应特定场景下的安全需求。
  4. 自动化审计与修复:一键运行 hardening.sh 脚本,即可自动审计并修复发现的问题。
  5. 质量保障:通过持续集成测试,确保代码质量和功能的稳定性。

为了你的 Debian 系统更加坚固,CIS Debian Hardening 是一个值得信赖的工具。立即加入,体验它为你带来的安心与便捷吧!

翟苹星Trustworthy
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
cishardening:用于 ubuntu 的 cis 强化
07-12
#cishardening ####目录 ##Overview 强化 Ubuntu 的模块(使用 CIS 作为参考) ##模块说明 这个模块展示了如何根据互联网安全中心加强你的 Ubuntu 主机这不是完整的控制集 - 它基于 jamtur01-puppet-hardening 使用提供的控件示例并添加 Benchmark 中包含的其他控件应该非常容易。 ##用法包括cishardening include cishardening and edit ntp.pp , issue.pp and ssh.pp to correct your settings ##限制 对于 ubuntu 14.04.1 可能适用于 Ubuntu 12
CIS_Microsoft_IIS_10_Benchmark_v1.0.0
05-09
CIS Hardening Guide Microsoft 10 Benchmark: international standard for system hardening
CIS_Cisco_IOS_15_Benchmark_v4.0.0.pdf
09-11
Cisco IOS 15.xx 的安全加固。 Table of Contents Table of Contents .................................................................................................................................................. 2 Overview .................................................................................................................................................................. 7 Intended Audience ........................................................................................................................................... 7 Consensus Guidance ........................................................................................................................................ 7 Typographical Conventions ......................................................................................................................... 8 Scoring Information ........................................................................................................................................ 8 Profile Definitions ............................................................................................................................................ 9 Acknowledgements ...................................................................................................................................... 10 Recommendations ............................................................................................................................................. 11 1 Management Plane .................................................................................................................................... 11 1.1 Local Authentication, Authorization and Accounting (AAA) Rules ............................... 11 1.1.1 Enable 'aaa new-model' (Scored) ....................................................................................... 12 1.1.2 Enable 'aaa authentication login' (Scored) ..................................................................... 14 1.1.3 Enable 'aaa authentication enable default' (Scored) .................................................. 16 1.1.4 Set 'login authentication for 'line con 0' (Scored) ........................................................ 17 1.1.5 Set 'login authentication for 'line tty' (Scored) ............................................................. 19 1.1.6 Set 'login authentication for 'line vty' (Scored) ............................................................ 21 1.1.7 Set 'aaa accounting' to log all privileged use commands using 'commands 15' (Scored) ................................................................................................................................................... 23 1.1.8 Set 'aaa accounting connection' (Scored) ........................................................................ 24 1.1.9 Set 'aaa accounting exec' (Scored) ..................................................................................... 26 1.1.10 Set 'aaa accounting network' (Scored) .......................................................................... 28 1.1.11 Set 'aaa accounting system' (Scored) ............................................................................. 30 1.2 Access Rules ........................................................................................................................................ 31 1.2.1 Set 'privilege 1' for local users (Scored) .......................................................................... 32 1.2.2 Set 'transport input ssh' for 'line vty' connections (Scored) .................................... 33 1.2.3 Set 'no exec' for 'line aux 0' (Scored) ................................................................................ 34 1.2.4 Create 'access-list' for use with 'line vty' (Not Scored) .............................................. 36 1.2.5 Set 'access-class' for 'line vty' (Scored) ............................................................................ 38
Cis_CentOs7_HardeningCis_CentOs7_Hardening
02-22
Cis_CentOs7_Hardening Cis_CentOs7_Hardening
Hardening Linux
TopMVP
11-03 571
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/topmvp - topmvpBulletproof your system before you are hacked! From the publisher of the international best-seller, Hacking E
ronolinux:自定义 Debian GNU/Linux 构建-开源
08-03
一组基于 Debian 的自定义 Linux 构建,专注于解决 Web 开发人员和员工团队的 IT 工作负载。
XtremeOS:基于Debian GNU / Linux的现代,简单的linux发行版。-开源
05-08
基于Debian测试的巴西GNU / Linux发行版,提供了一个不断更新,可靠和安全的系统,以及当今用于Linux世界的最佳工具,可用于多种用途。 XtremeOS设计为滚动发行版本,因此用户无需重新安装即可升级到新的系统发行版...
Debian GNU/Linux 卡片
08-10
Debian GNU/Linux 是一款流行的开源操作系统,以其稳定性和强大的软件包管理系统著称。这篇卡片涵盖了Debian使用过程中的一些关键知识点,包括获取帮助、安装、错误处理、配置、系统管理、命令行工具、软件包管理、...
GenPreseed:生成 Debian/Ubuntu preseed 安装文件-开源
07-20
该项目旨在自动化制作预种子文件的过程,以自动安装基于 Debian 的操作系统,包括 Ubuntu。 它通过分析在现有系统安装过程中选择的参数来实现这一点。 生成的预置文件可用于完全自动化服务器和桌面 Debian/Ubuntu ...
debian-cis:符合PCI-DSS的Debian 910加固
02-05
"shell security"指的是通过修改Shell脚本来增强系统的安全性,"cis"指的是上述的Debian Common Criteria,"debian"明确了讨论的是Debian操作系统,"audit"指安全审计,这是确保系统合规性的关键步骤,"pci-dss"再次...
聚类算法-一种无监督学习方法.docx
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
45ft集装箱模型3D图纸 STEP格式.zip
08-12
45ft集装箱模型3D图纸 STEP格式.zip
Spring Boot网吧管理系统.zip
08-12
该系统严格按照需求分析制作相关模块,并利用所学知识尽力完成,但是本人由于学识浅薄,无法真正做到让该程序可以投入市场使用,仅仅简单实现部分功能,希望日后还能改善。 本系统具有以下优点: 该系统具有较高的适用性,选用B/S结构,可以在绝大部分个人平台上使用该系统。 系统将用户权限进行划分,管理员,网管和会员都能看到及操作的信息不一样,三者具备不同的操作权限。 该系统操作界面简单明了,大部分人都可以正常使用。 但也存在以下问题需要改进: 运行时窗口不能被刷新,可以改进。 系统过于简单,显示的信息有限。。 不能添加多个管理员账号,如果可以则将利于发展网吧规模,便于网吧信息集中管理。 不能实时预约接待消息和网吧反馈建议,容易被忽视,不利于管理员服务客户。
微信小程序大作业 新闻小程序
08-12
微信小程序大作业 新闻小程序
一种简单易用的通用循环队列的C语言解决方案
08-12
博文《一种简单易用的通用循环队列的C语言解决方案》实现的代码。 在实际的嵌入式编程中,消息队列的使用还是比较频繁的,已经在文章《一种简单安全的消息队列的C语言解决方案》中说明了一种队列的解决方案,但是那种设计其中还是存在一些不方便的用法,对于嵌入式系统中一些要求或者性能限制下,可能会用到循环队列,但是对于不使用操作系统的情况下,队列相关的功能就需要手动实现。所以下面将会介绍一种简单的循环队列的实现方式。
智慧城市应急指挥中心系统平台建设方案PPT(41页).pptx
08-12
城市应急指挥系统是智慧城市建设的重要组成部分,旨在提高城市对突发事件的预防和处置能力。系统背景源于自然灾害和事故灾难频发,如汶川地震和日本大地震等,这些事件造成了巨大的人员伤亡和财产损失。随着城市化进程的加快,应急信息化建设面临信息资源分散、管理标准不统一等问题,需要通过统筹管理和技术创新来解决。 系统的设计思路是通过先进的技术手段,如物联网、射频识别、卫星定位等,构建一个具有强大信息感知和通信能力的网络和平台。这将促进不同部门和层次之间的信息共享、交流和整合,提高城市资源的利用效率,满足城市对各种信息的获取和使用需求。在“十二五”期间,应急信息化工作将依托这些技术,实现动态监控、风险管理、预警以及统一指挥调度。 应急指挥系统的建设目标是实现快速有效的应对各种突发事件,保障人民生命财产安全,减少社会危害和经济损失。系统将包括预测预警、模拟演练、辅助决策、态势分析等功能,以及应急值守、预案管理、GIS应用等基本应用。此外,还包括支撑平台的建设,如接警中心、视频会议、统一通信等基础设施。 系统的实施将涉及到应急网络建设、应急指挥、视频监控、卫星通信等多个方面。通过高度集成的系统,建立统一的信息接收和处理平台,实现多渠道接入和融合指挥调度。此外,还包括应急指挥中心基础平台建设、固定和移动应急指挥通信系统建设,以及应急队伍建设,确保能够迅速响应并有效处置各类突发事件。 项目的意义在于,它不仅是提升灾害监测预报水平和预警能力的重要科技支撑,也是实现预防和减轻重大灾害和事故损失的关键。通过实施城市应急指挥系统,可以加强社会管理和公共服务,构建和谐社会,为打造平安城市提供坚实的基础。
毕业设计php网络相册-qkrp源码含文档工具
08-12
毕业设计php网络相册-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 本网站由用户模块、风采相册、留言簿模块与管理模块等构成,其中用户模块实现了用户注册、登陆与修改个人资料等功能;在线论坛提供交流平台;风采相册实现图片上载和在线浏览功能;留言簿模块实现网上留言功能;管理模块实现用户管理、论坛管理、相册管理与留言簿管理等功能。 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
基于Springboot和Vue的中药实验管理系统源码 中药实验管理系统代码(优秀毕业设计)
最新发布
08-12
中药实验管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟苹星Trustworthy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值