原标题:安全基线检查平台
001介绍
最近,关于安全基线的检查,虽然有些项目比较完整,例如网上有些代码零散的owasp安全基线检查项目,但是有些项目比较开放、完整,比如收费的lynis
我的要求如下
允许对操作系统、中间件和数据库进行基线检查
脚本可以在系统上执行基线检查,或者将收集的数据传输到服务端
服务端必须在视觉上展示
最终的效果是什么? 最好能达到阿里云中安全基线检查的情况,差一点也没关系。 本文是在centos7和win2012系统上通过代码进行检查的项目,参考了CIS标准。 客户端基线收集和校验码当前已完成Centos和Windows2012基线检查的创建,脚本(代理)仅在所检查的服务器上运行,并显示检查结果。 然后将检查结果以json字符串的形式上传到基于django构建的后端。 后端可视化图形界面代码还会生成docker镜像,并将其存储在中。
002相关技术
代理使用的技术:
外壳脚本
Powershell脚本
后端服务器使用的技术:
python3
django2.2
引导程序
html
存储用途:
sqlite3 3.30003项目效果
Linux代理:
windows代理:
后端效果:
下载名为004步骤资产管理的后端展示项目,
源地址:
坞站镜像位于以下位置:
#一、使用源代码安装后端
安装最新版本的SQLite 3.30 python 3.6
# git克隆项目
# author: JC0o0l
#微信:信安书
git clone https://github.com/chroblert/asset manage.git
CD资产管理
使用python3安装依赖软件包
python3- mpipinstall-requirements
python3 manage.py makemigrations
python3 manage.py migrate
python3manage.py runserver0.0.0. 0:8888
#假设此服务器的IP不是112.112.112.112.112
#二、使用代理导入
# 1 .安装一台服务器(假设IP为112.112.112.112 )、代理
#2.dockerpullregistry.cn-Hangzhou.aliyuncs.com/JC 0o0 l/asset manage :2.0
# 3. docker images确认并存储刚刚提取的image id
#4.docker run-it-p 888833608888 /谦虚的豆芽/bash
#5.CD资产管理资产管理
#6. python3manage.py runserver 0.0.0.0:8888
# 7 .不停止容器退出,按CTRL P Q
2 .将代理后端服务器上的ip和端口更改为上一步骤中服务器上的IP112.112.112.112和端口8888
对于Windows :
对于Linux :
3 .将代理拖动到要检查基线的服务器上,然后以管理员权限运行该代理
4 .访问后端服务器可视化展示界面: []、
单击基线检查以查看扫描记录
单击Click Me显示检查结果
此页面显示进行检查的各项目的扫描结果和检查结果,根据适当的计算计算出适当的得分。
005总结
此项目只能在要检查的目标服务器上运行代理,不符合基线的条目将以红色字体显示。 如果要上传,必须运行后端服务器,然后更改代理脚本中后面服务器的ip和端口号。 此项目现在可以对某些Linux和Windows操作系统执行基线检查,但不适用于所有系统。
基线检查比较简单,只需按规范收集信息进行比较,但与系统加固相关的方面很多。 不同环境的配置不同,系统加固不小心容易损坏系统环境,所以这个项目不打算添加系统加固的功能
项目详细地址:
*本文作者: qxddd,请注明从FreeBuf.COM返回搜狐看更多
责任编辑: