Linux 服务器配置审计工具

Question 1

有这样的工具，但只有通过它们定义配置时它们才有效。这些工具没有神奇的方法知道哪些配置应该被视为“好”或“坏”。

标准（流行的）配置管理和部署工具：

但是，如果你手动定义基础架构，它们将不会提供太多用处。这些工具的作用是让你配置和维护不同机器的配置。由于我有使用 puppet 的经验，我将给出一个过于简单的示例来说明它的工作原理：

您定义您的服务器配置状态使用 Puppet 的 DSL（它自己的脚本语言）。该语言允许您定义状态机器应该在。（过于简单）例子：
- 操作系统必须有用户名user和密码xyz等
- 操作系统必须安装以下软件包：apache mysql
- 必须有文件 '/etc/sudoers' 且所有者为：组root:root，权限为 440
- ETC..
您将定义放在主服务器上（也有没有主服务器的替代配置）
您运行 puppet 代理，它会每隔设定的时间运行一次并检查服务器的状态是否符合定义。

Answer

有这样的工具，但只有通过它们定义配置时它们才有效。这些工具没有神奇的方法知道哪些配置应该被视为“好”或“坏”。

标准（流行的）配置管理和部署工具：

但是，如果你手动定义基础架构，它们将不会提供太多用处。这些工具的作用是让你配置和维护不同机器的配置。由于我有使用 puppet 的经验，我将给出一个过于简单的示例来说明它的工作原理：

您定义您的服务器配置状态使用 Puppet 的 DSL（它自己的脚本语言）。该语言允许您定义状态机器应该在。（过于简单）例子：
- 操作系统必须有用户名user和密码xyz等
- 操作系统必须安装以下软件包：apache mysql
- 必须有文件 '/etc/sudoers' 且所有者为：组root:root，权限为 440
- ETC..
您将定义放在主服务器上（也有没有主服务器的替代配置）
您运行 puppet 代理，它会每隔设定的时间运行一次并检查服务器的状态是否符合定义。

Question 2

对于安全审计，您可以使用我们的开源 Linux 审计工具：莱尼斯。这可能有助于您发现漏洞和其他问题，然后可以使用强化脚本进行调整。或者使用上述配置管理解决方案。

Answer

对于安全审计，您可以使用我们的开源 Linux 审计工具：莱尼斯。这可能有助于您发现漏洞和其他问题，然后可以使用强化脚本进行调整。或者使用上述配置管理解决方案。

相关内容