Linux 服务器配置审计工具

Linux 服务器配置审计工具

是否有任何工具可以验证和检查服务器配置?

我需要一些东西来审计我的盒子 - 如果它们配置良好并连接到我们的监控(现在是nagios)。

谢谢您的任何建议。

答案1

有这样的工具,但只有通过它们定义配置时它们才有效。这些工具没有神奇的方法知道哪些配置应该被视为“好”或“坏”。

标准(流行的)配置管理和部署工具:

  • 木偶
  • 厨师
  • ansible

但是,如果你手动定义基础架构,它们将不会提供太多用处。这些工具的作用是让你配置和维护不同机器的配置。由于我有使用 puppet 的经验,我将给出一个过于简单的示例来说明它的工作原理:

  • 您定义您的服务器配置状态使用 Puppet 的 DSL(它自己的脚本语言)。该语言允许您定义状态机器应该在。(过于简单)例子:
    • 操作系统必须有用户名user和密码xyz
    • 操作系统必须安装以下软件包:apache mysql
    • 必须有文件 '/etc/sudoers' 且所有者为:组root:root,权限为 440
    • ETC..
  • 您将定义放在主服务器上(也有没有主服务器的替代配置)
  • 您运行 puppet 代理,它会每隔设定的时间运行一次并检查服务器的状态是否符合定义。

答案2

对于安全审计,您可以使用我们的开源 Linux 审计工具:莱尼斯。这可能有助于您发现漏洞和其他问题,然后可以使用强化脚本进行调整。或者使用上述配置管理解决方案。

相关内容