CIS-BENCHMARK CentOS 8审核脚本使用指南

bash
auditing
automation
audit
需积分: 10 6 下载量 75 浏览量 更新于2024-11-22 收藏 27KB ZIP 举报
资源摘要信息:"基于CIS-BENCHMARK CENTOS 8的审核脚本" 知识点: 1. CIS Benchmark:CIS Benchmark是由Center for Internet Security(互联网安全中心)发布的,包含一系列的安全配置建议。CIS Benchmark旨在为各种操作系统和应用程序提供一套标准化的安全配置,以帮助用户确保其系统的安全性和稳定性。CIS Benchmark的内容是由安全专家和实践者制定的,被认为是业界认可的最佳实践。 2. CentOS 8:CentOS(Community ENTerprise Operating System)是Red Hat Enterprise Linux(RHEL)的免费版本。CentOS 8是该系列的最新版本,它继承了RHEL的稳定性,同时作为一个开源项目,它得到了广泛的社区支持。CentOS 8包含了大量增强的功能和改进,包括对新的硬件和应用程序的支持。 3. cis-benchmark-centOS-8:这是一个基于CIS Benchmark CENTOS 8 v1.0.0的审核脚本。这个脚本可以帮助用户检查他们的CentOS 8系统是否符合CIS Benchmark的建议。这个脚本可以作为一个自动化工具,帮助用户提高系统的安全性。 4. 操作说明:脚本的使用方法如下。首先,需要使用git clone命令下载脚本。然后,需要使用chmod命令授予脚本执行权限。脚本提供了多个选项,包括显示帮助信息、列出所有选项、指定审核级别和指定排除项。 5. Bash:这是一种广泛使用的脚本语言,通常用于Linux和Unix系统。Bash脚本可以执行各种命令,包括系统命令、用户定义的函数和控制结构。在本例中,cis-benchmark-centOS-8脚本就是用Bash编写的。 6. 审计:审计是一种安全检查,用于评估系统的安全性。审计可以手动进行,也可以使用自动化工具进行。CIS Benchmark提供了一系列的建议,可以通过执行特定的命令来检查系统是否符合这些建议。这就是cis-benchmark-centOS-8脚本的作用。 7. 自动化:自动化是指使过程自动执行,无需人工干预。在本例中,cis-benchmark-centOS-8脚本可以自动检查CentOS 8系统的安全性,从而减轻了人工检查的负担。 8. Shell脚本:Shell脚本是一种包含命令序列的文件,可以在Shell中执行。Shell脚本可以包含任何命令,包括系统命令、控制结构和函数定义。在本例中,cis-benchmark-centOS-8脚本就是一个Shell脚本。 9. 硬化:硬化是指通过修改系统配置来提高系统安全性。这个过程通常包括关闭不必要的服务、设置复杂的密码、限制访问权限等。CIS Benchmark提供了一系列的建议,可以帮助用户硬化他们的系统。cis-benchmark-centOS-8脚本可以帮助用户检查他们的系统是否已经按照CIS Benchmark的建议进行了硬化。 10. Shell:Shell是一种命令行解释器,它允许用户与计算机进行交互。Shell可以执行各种命令,包括系统命令、脚本和程序。在本例中,cis-benchmark-centOS-8脚本就是在Shell中执行的。 11.标签中的"bash", "auditing", "cis", "automation", "audit", "shell-script", "hardening", "bash-script", "cis-benchmark", "cis-benchmarks", "centos8", "Shell"等词汇,都是与本脚本相关的重要知识点。

CIS benchmarks.rar

2020-04-17 上传
文件清单: CIS Google Kubernetes Engine (GKE) Benchmark v1.0.0.pdf CIS_Aliyun_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_STIG_Benchmark_v1.0.0.pdf CIS_Amazon_Web_Services_Foundations_Benchmark_v1.2.0.pdf CIS_Amazon_Web_Services_Three-tier_Web_Architecture_Benchmark_v1.0.0.pdf CIS_Apache_HTTP_Server_2.4_Benchmark_v1.5.0.pdf CIS_Apache_Tomcat_9_Benchmark_v1.0.0.pdf CIS_Apple_iOS_12_Benchmark_v1.0.0.pdf CIS_Apple_iOS_13_and_iPadOS_13_Benchmark_v1.0.0.pdf CIS_CentOS_Linux_6_Benchmark_v2.1.0.pdf CIS_CentOS_Linux_8_Benchmark_v1.0.0.pdf CIS_Debian_Linux_10_Benchmark_v1.0.0.pdf CIS_Debian_Linux_8_Benchmark_v2.0.1.pdf CIS_Debian_Linux_9_Benchmark_v1.0.1.pdf CIS_Distribution_Independent_Linux_Benchmark_v2.0.0.pdf CIS_Docker_1.13.0_Benchmark_v1.0.0.pdf CIS_Docker_Benchmark_v1.2.0.pdf CIS_Docker_Community_Edition_Benchmark_v1.1.0.pdf CIS_Fedora_28_Family_Linux_Benchmark_v1.0.0.pdf CIS_Google_Android_Benchmark_v1.3.0.pdf CIS_Google_Chrome_Benchmark_v2.0.0.pdf CIS_Google_Cloud_Platform_Foundation_Benchmark_v1.1.0.pdf CIS_Kubernetes_Benchmark_v1.5.1.pdf CIS_Microsoft_Exchange_Server_2016_Benchmark_v1.0.0.pdf CIS_Microsoft_IIS_10_Benchmark_v1.1.1.pdf CIS_Microsoft_SQL_Server_2019_Benchmark_v1.0.0.pdf CIS_Microsoft_Windows_10_Enterprise_Release_1909_Benchmark_v1.8.1.pdf CIS_Microsoft_Windows_7_Workstation_Benchmark_v3.1.0.pdf CIS_Microsoft_Windows_8.1_Workstation_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2019_RTM_Release_1809_Benchmark_v1.0.1.pdf CIS_MongoDB_3.4_Benchmark_v1.0.0.pdf CIS_MongoDB_3.6_Benchmark_v1.0.0.pdf CIS_NGINX_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Community_Server_5.7_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Enterprise_Edition_5.6_Benchmark_v1.1.0.pdf CIS_Oracle_Solaris_11.4_Benchmark_v1.0.0.pdf CIS_PostgreSQL_12_Benchmark_v1.0.0.pdf CIS_Red_Hat_Enterprise_Linux_7_Benchmark_v2.2.0.pdf CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.0.pdf CIS_Security_Metrics-Quick_Start_Guide_v1.0.0.pdf CIS_Security_Metrics_v1.1.0.pdf CIS_SUSE_Linux_Enterprise_12_Benchmark_v2.1.0.pdf CIS_Ubuntu_Linux_16.04_LTS_Benchmark_v1.1.0.pdf CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1.pdf CIS_VMware_ESXi_6.5_Benchmark_v1.0.0.pdf CIS_VMware_ESXi_6.7_Benchmark_v1.0.0.pdf

CIS_Mysql_Benchmark_v1.0.2

2018-12-29 上传
Security Configuration Benchmark For MySQL 4.1, 5.0, 5.1 Community Editions Version 1.0.2

CIS_Cisco_IOS_15_Benchmark_v4.0.0.pdf

2019-09-11 上传
Cisco IOS 15.xx 的安全加固。 Table of Contents Table of Contents .................................................................................................................................................. 2 Overview .................................................................................................................................................................. 7 Intended Audience ........................................................................................................................................... 7 Consensus Guidance ........................................................................................................................................ 7 Typographical Conventions ......................................................................................................................... 8 Scoring Information ........................................................................................................................................ 8 Profile Definitions ............................................................................................................................................ 9 Acknowledgements ...................................................................................................................................... 10 Recommendations ............................................................................................................................................. 11 1 Management Plane .................................................................................................................................... 11 1.1 Local Authentication, Authorization and Accounting (AAA) Rules ............................... 11 1.1.1 Enable 'aaa new-model' (Scored) ....................................................................................... 12 1.1.2 Enable 'aaa authentication login' (Scored) ..................................................................... 14 1.1.3 Enable 'aaa authentication enable default' (Scored) .................................................. 16 1.1.4 Set 'login authentication for 'line con 0' (Scored) ........................................................ 17 1.1.5 Set 'login authentication for 'line tty' (Scored) ............................................................. 19 1.1.6 Set 'login authentication for 'line vty' (Scored) ............................................................ 21 1.1.7 Set 'aaa accounting' to log all privileged use commands using 'commands 15' (Scored) ................................................................................................................................................... 23 1.1.8 Set 'aaa accounting connection' (Scored) ........................................................................ 24 1.1.9 Set 'aaa accounting exec' (Scored) ..................................................................................... 26 1.1.10 Set 'aaa accounting network' (Scored) .......................................................................... 28 1.1.11 Set 'aaa accounting system' (Scored) ............................................................................. 30 1.2 Access Rules ........................................................................................................................................ 31 1.2.1 Set 'privilege 1' for local users (Scored) .......................................................................... 32 1.2.2 Set 'transport input ssh' for 'line vty' connections (Scored) .................................... 33 1.2.3 Set 'no exec' for 'line aux 0' (Scored) ................................................................................ 34 1.2.4 Create 'access-list' for use with 'line vty' (Not Scored) .............................................. 36 1.2.5 Set 'access-class' for 'line vty' (Scored) ............................................................................ 38

CIS-CentOS-Linux-7-Benchmark-v3-1-2.pdf

2023-08-04 上传
**CIS CentOS Linux 7 Benchmark_v3_1_2** 是一份由互联网安全中心(CIS)发布的指导文档,旨在为CentOS Linux 7操作系统提供系统层面的安全基线检查。这个基准是全球公认的最佳实践,它集合了全球安全专家的共识,...

cis-docker-benchmark:CIS Docker基准-InSpec配置文件

2021-02-01 上传
要求至少是版Docker 1.13+平台Debian 8 Ubuntu 16.04 CentOS的7属性我们使用yml属性文件来控制配置,以下选项可用: trusted_user: vagrant定义受信任的用户来控制Docker守护程序。 authorization_plugin: authz-...

ansible-cis-centos6:Ansible脚本来检查是否符合CIS CentOS Linux 6 Benchmark v1.0.0

2021-05-07 上传
带有Ansible的CentOS 6的CIS安全检查关于该Ansible脚本用于检查在以下位置找到的CIS CentOS Linux 6 Benchmark v1.0.0的安全性合规性: 该脚本已针对CentOS 6.4最小安装进行了测试,并带有自定义kickstart以强制遵守...

centos-bench-security:CentOS安全基准是一个脚本,可按照CIS CentOS Linux 7 Benchmark实施检查。

2021-05-08 上传
CentOS安全基准 CentOS安全是一个遵循实施检查的脚本,并受到启发。 运行CentOS Bench for Security 只需克隆此存储库并直接在主机上执行shell脚本: git clone ...sudo bash centos-bench-security.sh

CentOS7-CIS:Ansible CentOS 7-CIS基准强化脚本

2021-02-01 上传
CentOS 7-CIS基准强化脚本 此Ansible脚本正在开发中,被视为正在进行中。 此Ansible脚本可用于加固CentOS 7计算机,使其符合CIS的要求,以满足1级或2级要求。 该角色将对系统进行重大更改,并可能中断机器的运行。...

Ansible-RHEL7-CIS-基准:该存储库包含基于Internet安全基准中心的RHEL7 CentOS的Ansible角色。

2021-01-30 上传
哈里·哈考特(Harry Harcourt).Ansible-RHEL7-CIS基准测试所有的功劳归咎于在这里找到的原始框架的anthcourtney: : 此实现已转换为Red Hat Enterprise Linux 7.X(测试7.1-7.7)和CentOS 7.4(测试7.4-7.7,请...

Ansible-Ansible-RHEL7-CIS-Benchmarks.zip

2019-09-18 上传
Ansible-Ansible-RHEL7-CIS-Benchmarks.zip,此存储库包含基于Internet安全基准中心harryharcourt.ansible-rhel7-cis-benchmarks的RHEL7/centos的ansible角色,ansible是一个简单而强大的自动化引擎。它用于帮助配置...
马雁飞
  • 粉丝: 23
  • 资源: 4519
上传资源 快速赚钱

最新资源