Ubuntu1804-CIS 项目使用教程

于 2024-08-31 08:40:06 发布
阅读量271 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00761/article/details/141740020
版权

Ubuntu1804-CIS 项目使用教程

Ubuntu1804-CISUbuntu CIS Hardening Ansible Role项目地址:https://gitcode.com/gh_mirrors/ub/Ubuntu1804-CIS

1. 项目的目录结构及介绍

Ubuntu1804-CIS 项目的目录结构如下:

Ubuntu1804-CIS/
├── defaults
│   └── main.yml
├── handlers
│   └── main.yml
├── meta
│   └── main.yml
├── tasks
│   ├── section1.yml
│   ├── section2.yml
│   ├── section3.yml
│   ├── section4.yml
│   ├── section5.yml
│   ├── section6.yml
│   └── main.yml
├── templates
│   ├── banner_message_text_file.j2
│   ├── issue.j2
│   ├── issue.net.j2
│   └── sysctl.conf.j2
├── tests
│   ├── inventory
│   └── test.yml
└── vars
    └── main.yml

目录介绍:

  • defaults: 包含默认配置文件 main.yml,定义了项目的默认变量。
  • handlers: 包含处理程序文件 main.yml,定义了触发特定操作的处理程序。
  • meta: 包含元数据文件 main.yml,定义了项目的依赖关系和其他元数据。
  • tasks: 包含任务文件,按 CIS 标准分为不同部分(section1 到 section6),以及主任务文件 main.yml
  • templates: 包含模板文件,用于生成配置文件。
  • tests: 包含测试文件,用于测试项目的正确性。
  • vars: 包含变量文件 main.yml,定义了项目的变量。

2. 项目的启动文件介绍

项目的启动文件主要是 tasks/main.yml,它负责调用各个部分的任务文件来执行安全配置。

---
# tasks file for Ubuntu1804-CIS
- include: section1.yml
- include: section2.yml
- include: section3.yml
- include: section4.yml
- include: section5.yml
- include: section6.yml

3. 项目的配置文件介绍

项目的配置文件主要位于 defaults/main.ymlvars/main.yml 中。

defaults/main.yml

这个文件定义了项目的默认变量,例如:

ubuntu1804cis_section1: true
ubuntu1804cis_section2: true
ubuntu1804cis_section3: true
ubuntu1804cis_section4: true
ubuntu1804cis_section5: true
ubuntu1804cis_section6: true

vars/main.yml

这个文件定义了项目的变量,例如:

ubuntu1804cis_time_synchronization_servers:
  - uri: "0.pool.ntp.org"
    config: "minpoll 8"
  - uri: "1.pool.ntp.org"
    config: "minpoll 8"
  - uri: "2.pool.ntp.org"
    config: "minpoll 8"
  - uri: "3.pool.ntp.org"
    config: "minpoll 8"

通过这些配置文件,用户可以根据自己的需求调整项目的配置。

Ubuntu1804-CISUbuntu CIS Hardening Ansible Role项目地址:https://gitcode.com/gh_mirrors/ub/Ubuntu1804-CIS

羿舟芹
关注
ESP32 SDIO 使用教程
yake827的专栏
04-23 8815
ESP32 SDIO 使用教程 本文旨在说明如何使用标准的 ESP32-WROOM-32D 开发板进行 SDIO 的通信。 本文档适用于所有需要与 ESP32 SDIO slave 通信的方案和应用,目前主要应用为 ESP-AT 使用 SDIO 进行通信,以及 esp-hosted 的 SDIO 通信。 另外 MCU 侧使用 SPI ,而 ESP32 使用 SDIO slave ,即采用 SDIO SPI 模式通信的场景也适用于本文档,如 ESP32-AT 的 SDSPI 方案。 本文主要参考乐鑫官方文档
Ubuntu1604-CISUbuntu CIS强化角色
02-01
Ubuntu 16.04 CIS STIG 将Ubuntu 16.04计算机配置为符合CIS。 默认情况下,将更正1级和2级结果。 该角色将对系统进行更改,从而可能导致故障。 这不是审核工具,而是在执行审核后要使用的补救工具。 重要的安装...
Ubuntu CIS Hardening Ansible Role 使用教程
gitblog_00214的博客
08-30 396
Ubuntu CIS Hardening Ansible Role 使用教程 ubuntu2004_cisUbuntu CIS Hardening Ansible Role项目地址:https://gitcode.com/gh_mirrors/ub/ubuntu2004_cis 1. 项目的目录结构及介绍 ubuntu2004_cis/ ├── defaults │ └── main.yml...
Ubuntu CIS 强化 Ansible 角色教程
gitblog_00300的博客
08-30 847
Ubuntu CIS 强化 Ansible 角色教程 ubuntu2004_cisUbuntu CIS Hardening Ansible Role项目地址:https://gitcode.com/gh_mirrors/ub/ubuntu2004_cis 项目介绍 ubuntu2004_cis 是一个基于 Ansible 的角色,旨在对 Ubuntu 20.04 进行 CIS(Center fo...
Hacker Container 使用教程
gitblog_01089的博客
08-30 798
Hacker Container 使用教程 hacker-containerThe Swiss Army Container for Cloud Native Security. Container with all the list of useful tools/commands while hacking and securing Containers, Kubernetes Cluste...
Ubuntu进行lynis审计
背锅浩的博客
08-10 1514
Lynis,一个介绍 审计,系统强化,合规性测试 Lynis是一款经过实战考验的安全工具,适用于运行Linux,macOS或基于Unix的操作系统的系统。它对您的系统执行广泛的运行状况扫描,以支持系统强化和一致性测试。该项目是具有GPL许可证的开源软件,自2007年起可用。 由于Lynis具有灵活性,因此可用于多种不同用途。Lynis的典型用例包括: 安全审计 一致性测试(例如PCI,H...
OpenSCAP安装与使用
zhongxj183的博客
06-01 2871
OpenSCAP是RedHat支持的开源软件项目,主要为Linux操作系统提供安全合规检查和漏洞评估。
Ary自动渗透工具使用体验
2401_84466316的博客
06-03 1200
工具地址GitHub - TeraSecTeam/ary: Ary 是一个集成类工具,主要用于调用各种安全工具,从而形成便捷的一键式渗透。POC收集GitHub - TeraSecTeam/poc-collection: poc-collection 是对 github 上公开的 PoC 进行收集的一个项目。Ary是一个集各种渗透工具于一体的工具,不过看起来还是一个开发中的版本,试用了一遍,感觉还不错。注意需要使用centos,好像ubuntu会报一些错误。├── ary #二进制文件。
Linux Vim安装及教程
借雨醉东风的博客
07-19 753
Linux Vim最全面的教程将涵盖Vim的基本概念、安装方法、主要模式、基本操作、高级编辑技巧、配置与插件管理以及进阶技巧等方面。
K8s:开源安全平台 kubescape 实现 Pod 的安全合规检查/镜像漏洞扫描
山河已无恙
03-03 1125
生产环境中的 k8s 集群安全不可忽略,即使是内网环境容器化的应用部署虽然本质上没有变化,始终是机器上的一个进程但是提高了安全问题的处理的复杂性分享一个开源的 k8s 集群安全合规检查/漏洞扫描 工具kubescape博文内容涉及:kubescape简介介绍kubescape命令行工具安装,扫描运行的集群kubescape在集群下安装,通过 kubescape Clound 可视化查看扫描信息理解不足小伙伴帮忙指正需要有科学上网环境对每个人而言,真正的职责只有一个:找到自我。
Ansible-Ubuntu1604-CIS.zip
09-18
Ansible-Ubuntu1604-CIS.zip,ubuntu cis强化ansible roleubuntu 16.04 cis stig,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
CIS-Ubuntu-20.04-Ansible
03-19
Ansible CIS Ubuntu Ubuntu 20.04 LTS CIS增强了Ubuntu:针对关键任务系统的网络攻击和恶意软件防护CIS基准测试通过删除以下内容来锁定您的系统: 非安全程序。 禁用未使用的文件系统。 禁用不必要的端口或服务。 ...
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
01-31
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
山东石油化工学院在辽宁2020-2024各专业最低录取分数及位次表.pdf
10-04
那些年,与你同分同位次的同学都去了哪里?全国各大学在辽宁2020-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
2024嵌入式大厂面经50套大厂高频面试题资料
最新发布
10-04
2024嵌入式大厂面经50套大厂高频面试题资料
eclipaint-eclipse插件
10-04
eclipaint-eclipse插件
基于XUI、XUtil、XAOP等框架的TemplateAppProject设计源码
10-04
该TemplateAppProject是一个基于XUI、XUtil、XAOP等框架构建的Android模版空壳工程,包含172个文件,涵盖68个Java源文件、64个XML配置文件、17个PNG图片文件、6个Gradle脚本文件、2个YAML配置文件、2个Git忽略文件、2个文本文件和1个Markdown文件。该工程集成了XPage、XUpdate和XHttp2等功能,旨在快速搭建Android应用开发环境。
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
10-04
IEA乌克兰的能源安全和即将到来的冬天-乌克兰及其合作伙伴的能源行动计划(英).pdf
Ubuntu-Linux操作系统入门教程
Ubuntu-Linux操作系统基础介绍,包括Linux简介、Ubuntu安装、常用指令、软件包管理、VIM编辑器使用、用户和组账户管理、文件权限管理、软件安装及删除,以及远程登录等内容,旨在让学习者掌握基本Linux命令、在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

羿舟芹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值