首页 > 其他分享 >Ansible服务器加固基线

Ansible服务器加固基线

时间:2023-10-06 10:03:06浏览次数:45  
标签:文件 log etc Ansible var 服务器 权限 基线 600

 写作时间:2023/10/6 操作环境:Centos


环境初始化【选择执行】

新增:

     16.修改SSH的Banner警告信息 登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
     17.设置关键系统messages日志属性,不允许编辑,只允许追加。

  • 剧本详情
该剧本为基线加固的整改方案,执行方式:
1.将jixian.zip文件放在Ansible配置文件中的roles里面,比如/etc/ansible/roles/下面,并解压。
2.解压过后,进入/roles/目录下面。
3.执行命令

ansible-playbook -i 后面跟上你的主机清单 ./roles/jixian/tasks/exec_roles.yml -b


Requirements/
------------
该脚本只能在centos系统上面执行。

Details
-----------
1.修改口令最小长度PASS_MIN_LEN为8
2.设置口令生存周期为90天
3.将/etc/passwd文件权限设置为644
4.将/etc/group文件权限设置为644
5.将/etc/shadow文件权限设置为600
6.修改/var/log/messages文件权限为600
7.修改/var/log/boot.log文件权限为600
8.修改/var/log/secure文件权限为600
9.修改/var/log/maillog文件权限为600
10.修改/var/log/spooler文件权限为600
11.修改/var/log/maillog文件权限为600
12.设置默认创建目录或者文件为750
13.设置命令行界面5分钟后超时退出终端
14.设置密码最小过期天数为5天
15.设置密码过期警告天数为7天
16.修改SSH的Banner警告信息   登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
17.设置关键系统message日志属性,不允许编辑,只允许追加

还在更新中

该剧本会备份/etc/profile文件,以bak作为的后缀文件
            /etc/login.defs文件,以bak作为的后缀文件
            /etc/ssh/sshd_config文件,以bak作为的后缀文件


剧本文件下载地址
https://source-1311248872.cos.ap-beijing.myqcloud.com/jixian.zip


标签:文件,log,etc,Ansible,var,服务器,权限,基线,600
From: https://blog.51cto.com/u_15751182/7721552

相关文章

  • linux服务器关闭ipv6
    现在ipv6越来越普及,但仍然有很多网站不支持,有时候服务器开启了ipv6,默认会通过ipv6的出口请求访问,可能会造成访问慢,api接口ip受限等问题,所以有时候反而需要关闭ipv6,ssh登陆到服务器,复制以下命令回车执行即可关闭。wget -O disable_ipv6.sh http://downinfo.myhostadmin.net/vps......
  • 小目标1:编写一个基本的TCP服务器程序
    小目标1:编写一个基本的TCP服务器程序头文件1#include<cstdio>//C++标准库的头文件2#include<unistd.h>//Unix标准头文件3#include<sys/types.h>//这个头文件定义了各种系统相关的数据类型4#include<sys/socket.h>//这个头文件用于网络编程,包含了与套接字(socket)相关......
  • Ansible Lightspeed Ai自动化生成yml语句
    写作时间:2023/10/4操作环境:VscodeLinuxAnsibleLightspeed是什么AnsibleLightspeed是AI可以自动生成AnsiblePlaybook任务,红帽表示,这一新功能使Ansible新手用户更容易实现任务自动化,从而减轻了自动化专业人员创建低级任务的负担。用户可以使用英文命令生成AnsiblePlaybook......
  • 服务器nf_conntrack(CT)表满导致虚拟机丢包
    现象虚拟机各种奇怪丢包(TCP的连接)然后看到虚拟机所在CVK的dmesg里,有如下:dmesgkern-lerr,warn-T(/var/log/messages里也有)提示:nf_conntrack:nf_conntrack:tablefull,droppingpacket从日志看意思是:内核netfilter模块conntrack相关参数配置不合理,导致新......
  • 免费服务器搭建网盘教程,给电脑挂载500G磁盘
    免费服务器搭建网盘教程,给电脑挂载500G磁盘免费搭建网盘教程,给电脑挂载500G磁盘请勿注册下载,注册下载是空白文件,使用免登录下载免费搭建网盘教程,给电脑挂载500G磁盘教程截图:其他按照下载教程操作教程代码:下载下来的文件pancn文件拖到您创建的容器手机的话点击newfile上传文件按......
  • 使用J4125主机搭建个人微型服务器
    使用J4125主机搭建个人微型服务器对于个人开发者而言,一个稳定可靠的服务器通常是不可或缺的。然而,云服务器的价格却让许多人望而却步。我曾通过白嫖阿里云服务提供给学生的六个月(?)免费公网服务器搭建WEB服务,在其已然过期许久的今天,我选择了一个经济且足够运行虚拟化的解决方案—......
  • 什么是 Angular 应用服务器端的预渲染技术 - prerendering
    Angular服务器端预渲染(ServerPrerendering):构建更快速、更友好的Web应用Angular是一种强大的前端框架,用于构建现代Web应用程序。然而,随着应用规模的增长,性能问题也可能随之而来。为了提高Angular应用的性能和用户体验,开发人员可以采用各种技术和方法。其中之一就是服务器端预渲......
  • 在linux服务器上安装scvi后无法调用GPU
    问题描述:WARNING-NoGPU/TPUfound,fallingbacktoCPU.(SetTF_CPP_MIN_LOG_LEVEL=0andrerunformoreinfo.) 解决方案: 测试如下代码,如果为True则执行第二步。importtorchprint(torch.cuda.is_available())测试如下代码importjaxprint(jax.devices......
  • 【VMware】2-VMware虚拟化篇-Dell服务器的入门
    第1章 前言本文主要介绍Dell服务器如何使用DelliDRAC、做磁盘Raid。1.   IntegratedDellRemoteAccessController(iDRAC)用于提高系统管理员的工作效率,并改善戴尔系统的整体可用性。该iDRAC会向管理员提醒系统问题,允许远程系统管理,减少对系统的物理访问需求。2.   Re......
  • 前端利用fetch实现服务器健康检查
    最近公司赛事较多,一些大型赛事部署了多台服务器,为了实时了解的运行状态,保障服务器正常运行,我用前端实现了一个服务器健康检查程序,可设置自动轮询检查或手动检查。使用fetch发送ajax请求(服务器需要设置允许跨域),判断请求状态和结果来得出正常、超时、连接失败状态。代码使用vue3了......