是否有任何工具可以验证和检查服务器配置?
我需要一些东西来审计我的盒子 - 如果它们配置良好并连接到我们的监控(现在是nagios)。
谢谢您的任何建议。
答案1
有这样的工具,但只有通过它们定义配置时它们才有效。这些工具没有神奇的方法知道哪些配置应该被视为“好”或“坏”。
标准(流行的)配置管理和部署工具:
- 木偶
- 厨师
- 盐
- ansible
但是,如果你手动定义基础架构,它们将不会提供太多用处。这些工具的作用是让你配置和维护不同机器的配置。由于我有使用 puppet 的经验,我将给出一个过于简单的示例来说明它的工作原理:
- 您定义您的服务器配置状态使用 Puppet 的 DSL(它自己的脚本语言)。该语言允许您定义状态机器应该在。(过于简单)例子:
- 操作系统必须有用户名
user
和密码xyz
等 - 操作系统必须安装以下软件包:
apache mysql
- 必须有文件 '/etc/sudoers' 且所有者为:组
root:root
,权限为 440 - ETC..
- 操作系统必须有用户名
- 您将定义放在主服务器上(也有没有主服务器的替代配置)
- 您运行 puppet 代理,它会每隔设定的时间运行一次并检查服务器的状态是否符合定义。
答案2
对于安全审计,您可以使用我们的开源 Linux 审计工具:莱尼斯。这可能有助于您发现漏洞和其他问题,然后可以使用强化脚本进行调整。或者使用上述配置管理解决方案。