分享一个Linux加固脚本项目,可快速对服务器进行安全加固,顺便做下备忘,安全人员必须熟悉运维相关的知识!

支持的操作系统平台:

Amazon  2013.03
Amazon  2013.09
Amazon  2016.03
Amazon  2016.09
Amazon  2017.03
Amazon  2017.09
Amazon  2017.12
Amazon  Candidate
Debian  jessie
Debian  wheezy
EL  6
EL  7
Ubuntu  bionic
Ubuntu  precise
Ubuntu  trusty
Ubuntu  xenial

链接

https://dev-sec.io/baselines/

支持类型

项目有ansible,puppet以及chef这些版本的类型,可直接利用作为工具批量部署
但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"
ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的:
1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突:
https://blog.csdn.net/dog250/article/details/7947705
2、ecs上使用Docker或其他具有路由转发服务功能时会冲突:

- hosts:localhost 角色:- dev-sec.os-hardening vars:sysctl_overwrite:#启用IPv4流量转发。net.ipv4.ip_forward:1

转载于:https://www.cnblogs.com/nayu/p/11529434.html

linux安全加固项目相关推荐

  1. vs项目移植到linux运行,VS2008项目移植到Linux

    不少人都遇到过这种情况:在Windows下用Visual Studio工具开发的程序需要移植到Linux系统中,做成Linux版本的,但程序比较大,在Linux上又离不开Make,手动编写Makefi ...

  2. linux部署项目文档,Linux系统部署项目

    Linux系统部署项目 在Tomcat中部署Java Web应用程序有两种方式:静态部署和动态部署.在下文中$CATALINA_HOME指的是Tomcat根目录. 一.静态部署 静态部署指的是我们在服 ...

  3. Django+Linux+Uwsgi+Nginx项目部署文档

    Django+Linux+Uwsgi+Nginx项目部署文档 WSGI 在生产环境中使用WSGI作为python web的服务器 WSGI:全拼为Python Web服务器网关接口,Python We ...

  4. OpenSwitch操作系统成为Linux基金会官方项目

    导读 非盈利机构Linux基金会为推进Linux和开源软件在企业和专业人士的发展,于今天宣布OpenSwitch项目成为Linux基金会官方项目之一. Linux基金会的常务董事Jim Zemlin表 ...

  5. vs2019编写Linux c/c++项目

    最近一直在阅读ovs的源码,看到用户态代码的时候,需要对用户态的代码进行调试,一开始想直接使用linux中的GDB进行调试,但是ovs的工程太过于复杂,从网上找了些文章,发现vs2017能够支持lin ...

  6. linux将db2账户添加到组_超实用的shell脚本--Linux安全加固设置,值得收藏

    概述 近几年来Internet变得更加不安全了.网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏.截取和修改的风险也在增加. 只要有值得偷窃的东西就会有想办法窃取它的人.I ...

  7. liunx php的项目地址,在 Linux 配置 PHP 项目

    在 Linux 配置 PHP 项目 一, 搭建测试环境 软件环境:(PHP 项目) PHP5.4+Apache(httpd2.4)+mysql5.7 二, 安装 1挂载: 1. 把 iso 的镜像文件 ...

  8. 记录第一次使用linux部署springbootweb项目

    记录第一次使用linux部署springbootweb项目 收获感受 经过一下午的安装虚拟机.Linux系统.JDK1.8,项目打包,解决bug,终于项目部署成功!哈哈哈哈哈哈哈哈哈 收获还是不错的, ...

  9. visual studio编译linux,在 Visual Studio 中配置 Linux MSBuild C++ 项目

    在 Visual Studio 中配置 Linux MSBuild C++ 项目Configure a Linux MSBuild C++ project in Visual Studio 10/16 ...

  10. Linux下Tomcat项目启动报错

    Linux下Tomcat项目启动报错 org.springframework.beans.factory.CannotLoadBeanClassException: Error loading cla ...

最新文章

  1. 一个模型通杀8大视觉任务,图像、视频生成大一统!MSRA+北大全华班「女娲」模型...
  2. oracle查看相关用户表
  3. pod出现include of non-modular header inside framework module 错误
  4. 打印二叉搜索树的叶子结点_求孩子兄弟树叶子节点数目
  5. jzoj1350-游戏(某C组)【SPFA,图,最短路】
  6. 一个10年SEO工作者的35个SEO经验
  7. 36岁程序员感慨:天天加班压力太大,有200万存款能转行了吗?
  8. 【差分隐私发论文朝哪个方向走?】差分隐私的过去,现在和将来
  9. NVIDIA Parallel Nsight
  10. MASM32使用教程
  11. ibm服务器单盘从装系统,thinkpad系统重装图文详解
  12. 挂单html模板,修改标签模板(指令打印)
  13. 用python爬虫写一个属于自己的彩虹屁生成器!
  14. 2021支付宝集五福【攻略】!!!
  15. Whitelabel Error Page 解决办法
  16. NUC977 烧录uboot到 SPI flash
  17. 15 个优秀开源的 Spring Boot 学习项目,一网打尽!
  18. QT Quick项目简介
  19. unity键盘控制移动操作(WASD)篇
  20. 2017.10.23 模拟考试 (题目来自:学大伟业)

热门文章

  1. 致敬逆行者网页设计作品 大学生抗疫感动专题网页设计作业模板 疫情感动人物静态HTML网页模板下载
  2. css背景图片不显示原因,excel 背景图片(css设置背景图片不显示问题)
  3. C语言小项目----图书馆管理系统
  4. 数字形式转换,输入0123456789对应输出“一二三四五六七八九”
  5. 开源项目工时系统_工时统计系统 - 服务端
  6. book118可预览文档下载
  7. 基于python的学生信息管理系统
  8. 西门子主程序调用子程序_西门子PLC调用子程序的方法
  9. 汇总好玩的cmd命令大全
  10. 我的世界服务器怎么修改标语,我的世界怎么用资源包修改闪烁标语