【安全运维】linux安全加固项目

分享一个Linux加固脚本项目，可快速对服务器进行安全加固，顺便做下备忘，安全人员必须熟悉运维相关的知识！

支持的操作系统平台：

Amazon	2013.03
Amazon	2013.09
Amazon	2016.03
Amazon	2016.09
Amazon	2017.03
Amazon	2017.09
Amazon	2017.12
Amazon	Candidate
Debian	jessie
Debian	wheezy
EL	6
EL	7
Ubuntu	bionic
Ubuntu	precise
Ubuntu	trusty
Ubuntu	xenial

链接

https://dev-sec.io/baselines/

支持类型

项目有ansible，puppet以及chef这些版本的类型，可直接利用作为工具批量部署
但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"
ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的：
1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突：
https://blog.csdn.net/dog250/article/details/7947705
2、ecs上使用Docker或其他具有路由转发服务功能时会冲突：

- hosts：localhost 
  角色：
    - dev-sec.os-hardening 
  vars：
     sysctl_overwrite：
       ＃启用IPv4流量转发。
      net.ipv4.ip_forward：1

posted @ 2019-09-16 19:57 thecat'sblog 阅读(647) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

the cat's blog

【安全运维】linux安全加固项目

支持的操作系统平台：

链接

支持类型

加固测试

注意事项

公告