[自动化]ansible-系统安全加固整改】的更多相关文章

基线漏洞安全整改 修复环境:centos7及以上 安全基线的概念 安全基线是一个信息系统的最小安全保证,即该信息系统最基本需要满足的安全要求.信息 系统安全往往需要在安全付出成本与所能够承受的安全风险之间进行平衡,而安全基线正 是这个平衡的合理的分界线.不满足系统最基本的安全需求,也就无法承受由此带来的安全 风险,而非基本安全需求的满足同样会带来超额安全成本的付出,所以构造信息系统安全 基线已经成为系统安全工程的首要步骤,同时也是进行安全评估.解决信息系统安全性问题 的先决条件. 修复基线漏洞名…
centos7.2环境nginx+mysql+php-fpm+svn配置walle自动化部署系统详解 操作系统:centos 7.2 x86_64 安装walle系统服务端 1.以下安装,均在宿主机(一台配置了LAMP/LNMP的linux机器)上操作 安装lnmp环境,建议使用centos7 yum安装,因为centos7 yum源默认支持Php5.4以上版本,避免walle系统不兼容 yum install -y git mariadb mariadb-server nginx php ph…
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机…
天津港爆炸事件后,除了安置群众.追究事故责任外,人们最关心的莫过于爆炸污染物对于周边环境的影响,其中最重要的一块就是饮用水的安全.所幸的是,水源的安全监测是实实在在有据可依的.环保单位和供水企业在建设自己的饮用水水源监控系统,实时的监控民生水源安全. 最近我们承接了一个水源地自动化监控系统的项目.由于水源地一般都会远离生产.生活区,例如各地的水库.地下水.井等,派驻人员实时进入水源腹地进行数据监测,是不实际的,为了增强监测的实效性,远程的自动化水源监控系统是必不可少的.该系统除了能够监控各种水质…
1 前言 考虑到命令行界面下编译程序并不如在 IDE 那么直观,再考虑到各位队友对 Linux 并不熟悉,如何大幅度地减轻整个项目的开发复杂度就是一个很重要的问题. 在 Linux 下有个很古老但很有用的自动化构建系统:make,它会读取当前目录下的Makefile(或其它名字)作为配置文件,并依照规则全自动完成相应的构建命令.但是有个坏处是:它相对来说比较难编写,不那么容易上手.因此又产生了大量的构建出Makefile的软件,如automake.premake.cmake等等. 本人在 Lin…
笔者Q:972581034 交流群:605799367.有任何疑问可与笔者或加群交流 在很久很久以前,使用kickstart实现自动化安装的时候,我一直认为装系统是多么高大上的活,直到cobbler的出现,让自动化批量安装系统变得如此简单.嘿嘿.现在隔壁办公室的财务妹妹都跟我学会了装系统. cobbler是基于kickstart来实现自动化安装系统的,cobbler实质是把kickstart经过封装后,以web界面的方式,可以让我们以简单粗暴的方式自定义自已的系统. 安装cobbler 命令行的…
关于Linux系统安全加固的具体实现脚本及基线检查规范,以供主机维护人员参考学习. 其中以下脚本主要实现的功能包括: *加固项包括:密码长度.session超时时间.删除不用的帐号和组.限制root用户直接telnet或rlogin.ssh *检查是否存在除root之外UID为0的用户.确保root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录 *检查操作系统Linux用户umask设置.检查重要目录和文件的权限.禁止除root之外的用户su操作.查找系统中任何人都…
PXE介绍 Preboot Excution Environment 预启动执行环境 Intel公司研发 基于Client/Server的网络模式,支持远程主机通过网络从远端服务器下载映像,并由此支持通过网络启动操作系统 PXE可以引导和安装Windows,linux等多种操作系统 所谓的PXE是Preboot Execution Environment的缩写,字面上的意思是开机前的执行环境. 要达成PXE必须要有两个环节: (1)一个是客户端的网卡必须要支持PXE用户端功能,并且开机时选择从网…
.NET持续集成与自动化部署之路第一篇(半天搭建你的Jenkins持续集成与自动化部署系统) 前言     相信每一位程序员都经历过深夜加班上线的痛苦!而作为一个加班上线如家常便饭的码农,更是深感其痛.由于我们所做的系统业务复杂,系统庞大,设计到多个系统之间的合作,而核心系统更是采用分布式系统架构,由于当时对系统划分的不合理等等原因导致每次发版都会设计到多个系统的发布,小的版本三五个,大的版本十几个甚至几十个系统的同时发布!而我们也没有相应的基础设施的支撑,发版方式更是最传统的,开发人员将发布包…
linux系统安全加固 一.账号相关 1.禁用或删除无用账号 减少系统无用账号,降低安全风险. 当我们的系统安装完毕后,系统默认自带了一些虚拟账户,比如bin.adm.lp.games.postfix等,这些账号理论上是可以删除的.但是因为它们的登录shell都是/sbin/nologin,所以它们本身也是无法登录的,不用删也可以.我们要注意的是系统安装完成后,自己手动创建的一些账户,比如这些登录shell是/bin/bash,一定要控制好. 1.1.使用cat /etc/passwd 命令查看…