0
点赞
收藏
分享

微信扫一扫

Ansible服务器加固基线

 写作时间:2023/10/6 操作环境:Centos


环境初始化【选择执行】

新增:

     16.修改SSH的Banner警告信息 登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
     17.设置关键系统messages日志属性,不允许编辑,只允许追加。

  • 剧本详情

该剧本为基线加固的整改方案,执行方式:
1.将jixian.zip文件放在Ansible配置文件中的roles里面,比如/etc/ansible/roles/下面,并解压。
2.解压过后,进入/roles/目录下面。
3.执行命令

ansible-playbook -i 后面跟上你的主机清单 ./roles/jixian/tasks/exec_roles.yml -b


Requirements/
------------
该脚本只能在centos系统上面执行。

Details
-----------
1.修改口令最小长度PASS_MIN_LEN为8
2.设置口令生存周期为90天
3.将/etc/passwd文件权限设置为644
4.将/etc/group文件权限设置为644
5.将/etc/shadow文件权限设置为600
6.修改/var/log/messages文件权限为600
7.修改/var/log/boot.log文件权限为600
8.修改/var/log/secure文件权限为600
9.修改/var/log/maillog文件权限为600
10.修改/var/log/spooler文件权限为600
11.修改/var/log/maillog文件权限为600
12.设置默认创建目录或者文件为750
13.设置命令行界面5分钟后超时退出终端
14.设置密码最小过期天数为5天
15.设置密码过期警告天数为7天
16.修改SSH的Banner警告信息   登录ssh后显示出现一行告警标题,提醒用户谨慎操作。
17.设置关键系统message日志属性,不允许编辑,只允许追加

还在更新中

该剧本会备份/etc/profile文件,以bak作为的后缀文件
            /etc/login.defs文件,以bak作为的后缀文件
            /etc/ssh/sshd_config文件,以bak作为的后缀文件


剧本文件下载地址

https://source-1311248872.cos.ap-beijing.myqcloud.com/jixian.zip


举报

相关推荐

0 条评论