【安全运维】linux安全加固项目

最新推荐文章于 2024-09-10 16:37:45 发布
最新推荐文章于 2024-09-10 16:37:45 发布
阅读量19 收藏
点赞数
文章标签: 运维 安全 linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43954843/article/details/137288660
版权

分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识!

支持的操作系统平台:

Amazon	2013.03
Amazon	2013.09
Amazon	2016.03
Amazon	2016.09
Amazon	2017.03
Amazon	2017.09
Amazon	2017.12
Amazon	Candidate
Debian	jessie
Debian	wheezy
EL	6
EL	7
Ubuntu	bionic
Ubuntu	precise
Ubuntu	trusty
Ubuntu	xenial

链接

https://dev-sec.io/baselines/

支持类型

项目有ansible,puppet以及chef这些版本的类型,可直接利用作为工具批量部署
但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"
ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的:
1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突:https://blog.csdn.net/dog250/article/details/7947705
2、ecs上使用Docker或其他具有路由转发服务功能时会冲突:

- hosts:localhost 
  角色:
    - dev-sec.os-hardening 
  vars:
     sysctl_overwrite:
       #启用IPv4流量转发。
      net.ipv4.ip_forward:1
墨舞飞扬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux运维面试题:关于系统安全加固的方法,我写了11条,你都知道吗?
liu_xueyin的博客
11-08 420
第一:与通配符结合使用visudo配置命令权限时,需要注意一个bug,例如允许lisi使用cat命令查看/var/log/目录下以m开头的文件,此时若在后面直接加上一些其他文件没有权限的文件则也可以同时打开(如sudo cat /var/log/messages /etc/passwd 可以查看用户信息文件 )第二:命令的顺序,不要自相矛盾,比如/usr/bin/cat,!/usr/bin/cat默认后一个命令可以使用,所以范围大的写前面,有包含关系的写前面!!
网络安全中职组linux基本加固A模块
04-12
### 知识点一:Linux密码策略与加固 ...- **配置文件路径**:`/etc/login.defs` ...以上就是从给定文件中提取的关键知识点及其详细说明,涵盖了Linux系统中的密码策略、服务加固以及防火墙规则等方面的内容。
Linux系统的安全加固
weixin_45612728的博客
10-27 928
Linux系统的安全加固
linux主机安全加固
12-07 370
【代码】linux主机安全加固
Linux系统主机安全加固方案
weixin_54171196的博客
03-06 662
Linux系统主机安全加固方案
【面试准备】安全运维
m0_60582121的博客
07-04 1467
熟悉Windows、Linux等系统,具备良好的网络安全意识,具备系统漏洞扫描、安全加固等实战经验;具备一种或多种典型安全产品的熟练操作/配置经验,包括但不限于防火墙、入侵防御、主机安全产品、网闸、VPN、态势感知、漏洞扫描等产品;熟悉主流设备厂商的设备,能熟练进行设备配置与调试;具备渗透测试、漏洞扫描,应急响应,攻防对抗经验;熟悉HTTP协议,了解常见WEB中间件及数据库的操作例如,在实际工作中,当发现系统可能存在漏洞时,利用漏洞扫描产品进行全面检测,然后根据结果进行安全加固
linux主机运维相关安全加固
09-02
1、Apache系统安全加固规范.doc 2、Cisco网络设备安全加固规范.doc 3、 Huawei网络设备安全加固规范.doc 4、IIS系统安全加固规范.doc 5、LINUX服务器系统上线安全配置基线.doc 6、 Linux系统安全整改.doc 7、MongoDB...
Rocky Linux 系统安全加固工具
10-08
Rocky Linux 系统安全加固工具。限制密码使用期限为 30 天,密码过期 30 天后,该账户将被禁用,设置两次修改密码的时间间隔为 1 天,在密码过期前 7 天将发出警告,将系统默认加密算法设置为 SHA512,将会话超时...
能源交通行业ITSM案例分析报告
服务创造价值
09-05 883
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1666
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
最新版微服务项目搭建
m0_46606920的博客
09-08 1246
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 913
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 459
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
Python知识点:如何使用Vagrant进行开发环境搭建
码农超哥的博客
09-08 824
使用 Vagrant 可以极大地简化开发环境的配置和管理,它保证了开发团队在相同的环境下进行开发,避免了“在我机器上正常运行”的问题。通过简单配置,你可以轻松创建跨平台、一致性强的开发环境。
欧拉数据库的搭建及其部署
恭喜你发现了我!!!!
09-05 815
进行数据库安装前,必须保证软件yum仓库搭建完成使用命令 dnf install mariadb-server,发现冲突selinux-policy-targeted-35.5-21.oe2203sp3.noarch有问题找到发生冲突的两个包使用nodeps对两个安装包命令,在进行安装软件时忽略软件依赖性(简单来说就是删除)进行检测现在开机启动数据库直接启动数据库使用命令进行安全初始化。
文件系统(磁盘 磁盘文件 inode)
最新发布
2302_78639896的博客
09-10 620
然后在inode Bitmap找位图,从低向高找,看哪个为0,给我们分配的新的偏移量+新分配的inode编号就是新的inode,根据新的inode号在inode Table里把属性一写。记录的信息主要有:bolck 和 inode的总量,未使用的block和inode的数量,一个block和inode的大小,最近一次挂载的时间,最近一次写入数据的时间,最近一次检验磁盘的时间等其他文件系统的相关信息。inode编号是以分区为单位分配的,一个分区的inode号是不能重复的。我们平时访问时都用的文件名。
sshd_config配置说明
beck_li的博客
09-10 636
Compression:是否对通信数据进行加密,可用值:“yes", "delayed"(默认,延迟认证成功后加密), "no"KerberosOrLocalPasswd:如果 Kerberos 密码认证失败,那么该密码还将要通过其它的认证机制。如果超过10个并发初始连接,则后续的连接由30%的概率直接关闭,如果超过100个连接,则所有新连接100%直接关闭。AddressFamily:使用地址族,any(默认)、inet(仅IPv4)、inet6(仅IPv6)
SUSE LINUX主机安全加固指南
"SUSE LINUX主机安全加固手册,由深圳中兴力维技术有限公司内部制作,旨在详细介绍如何对SUSE LINUX主机进行安全加固。文档涵盖了账号加固、服务端口加固、文件权限加固、日志服务器配置、NTP时间服务器配置以及其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值