原标题:安全基线检查平台
0×01 介绍
最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。
我的要求如下:
能够对操作系统、中间件和数据库进行基线检查
脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端
服务端要做可视化展示
最终的效果是什么呢?最好能够达到阿里云里的安全基线检查的样子,差一点的话也没关系啦。本篇文章是代码中在centos7和win2012系统中将要检查的项目,参考CIS标准而来。客户端基线搜集与检查代码在现在完成了Centos和Windows2012基线检查的编写,脚本(简称agent)只在要检查的服务器上运行并显示检查结果。之后会将检查的结果以json串的形式上传到基于django搭建的后端上,后端可视化图形界面代码在 ,AssetManage也生成了docker镜像,存放在.
0×02 相关技术
Agent用到的技术:
Shell脚本
Powershell脚本
后端服务器用到的技术:
python3
django2.2
bootstrap
html
存储所用:
sqlite3 3.300×03 项目效果
Linux Agent: