cis-benchmarks-audit:系统安全合规性检查的利器

于 2025-03-28 10:32:59 发布
阅读量715 收藏 12
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00076/article/details/146589015
版权

cis-benchmarks-audit:系统安全合规性检查的利器

cis-benchmarks-audit Simple command line tool to check for compliance against CIS Benchmarks cis-benchmarks-audit 项目地址: https://gitcode.com/gh_mirrors/ci/cis-benchmarks-audit

项目介绍

cis-benchmarks-audit 是一个开源的、独立的、无需安装、无依赖的 Python 3 脚本。它允许用户通过一系列测试来检查系统是否符合发布的 CIS 强化基准,从而为系统的合规性准备情况提供一个指示。CIS 强化基准是由国际信息系统安全认证联盟(Center for Internet Security)制定的安全配置指南,旨在帮助组织加强系统安全性。

项目技术分析

cis-benchmarks-audit 脚本设计简洁,易于使用,支持多种操作系统环境。以下是该项目的关键技术特点:

  1. 零依赖性:脚本无需安装任何外部依赖,可以直接运行。
  2. 跨平台支持:虽然目前主要支持 CentOS 7,但设计上允许扩展到其他操作系统。
  3. 灵活配置:脚本允许用户选择测试等级、包含或排除特定测试项,并根据需要调整输出格式。
  4. 安全合规性:基于 CIS 强化基准进行测试,确保系统符合行业安全标准。
  5. 易于集成:可以轻松集成到现有的自动化测试或合规性检查流程中。

项目及技术应用场景

cis-benchmarks-audit 的主要应用场景包括:

  1. 系统安全评估:在系统部署前后进行安全评估,确保系统配置符合安全基准。
  2. 合规性审核:帮助组织通过符合 CIS 强化基准的配置来满足法规要求。
  3. 持续监控:作为持续集成和持续部署(CI/CD)流程的一部分,定期运行以监控系统的安全状态。
  4. 安全漏洞扫描:用于发现系统的潜在安全漏洞,并指导进行相应的安全加固。

项目特点

以下是 cis-benchmarks-audit 项目的几个主要特点:

  1. 无需安装:脚本无需安装任何软件包,可直接下载运行,方便快捷。
  2. 灵活配置:用户可以通过命令行参数灵活配置测试等级和输出格式,满足不同的需求。
  3. 直观输出:支持多种输出格式,包括文本、JSON、CSV、PSV 和 TSV,方便用户根据实际情况选择。
  4. 详尽的测试:脚本覆盖了从系统配置到网络设置等多个方面的测试项,确保全面的安全性评估。
  5. 开源协议:项目遵循 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 国际许可协议,允许用户自由使用和分享。

cis-benchmarks-audit 作为一款优秀的开源工具,不仅可以帮助系统管理员和安全专家确保系统符合安全基准,同时也可以作为组织合规性审核的有力助手。通过使用 cis-benchmarks-audit,用户可以及时发现系统的潜在风险,并采取相应的加固措施,从而保障系统安全,降低潜在的安全威胁。

在此,我们强烈推荐使用 cis-benchmarks-audit,它不仅能够提升系统的安全性,也是遵守法规要求和最佳实践的明智选择。立即开始使用 cis-benchmarks-audit,为您的系统安全保驾护航!

cis-benchmarks-audit Simple command line tool to check for compliance against CIS Benchmarks cis-benchmarks-audit 项目地址: https://gitcode.com/gh_mirrors/ci/cis-benchmarks-audit

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CIS Benchmarks
weixin_33982670的博客
05-22 2355
CIS®(Center for Internet Security)是一非盈利组织,CIS Controls和CIS Benchmarks是保护IT系统和数据免受最普遍***的全球标准和公认的最佳实践。CIS Benchmarks提供了一系列指导手册来保护容易受到网络***的操作系统、软件和网络。操作系统 Amazon Linux CentOS Linux Debian Linux Oracle...
cis-benchmark-centOS-8:基于CIS-BENCHMARK CENTOS 8的审核脚本
05-11
cis-benchmark-centOS-8 基于CIS-BENCHMARK CENTOS 8 v1.0.0的审核脚本 操作说明 下载: git clone https://github.com/mrC2C/cis-benchmark-centOS-8.git 授予脚本的权限: chmod 750 cis-benchmark-centOS-8/...
安全配置审计概念、应用场景、常用基线及扫描工具_基线检查工具
最新发布
jennycisp的博客
12-31 890
安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践,从而降低安全风险。通过安全配置审计,可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题,从而及时采取措施进行修复和优化。简单来说,安全配置审计就是对企业信息系统的安全设置进行检查,以确保网络安全。
[K8s Security] 基于Kube-Bench(CIS Benchmark)的自动化安全基线扫描
bolide24的博客
08-19 4081
[K8s Security] 基于Kube-Bench(CIS Benchmark)的自动化安全基线扫描 简介 关于CISCIS(Center for Internet Security) 是一个非盈利性实体,其任务是“确定、开发、验证、升级和维持针对网络防御的最佳做法解决方案”。 它借鉴了来自世界各地政府、企业和学术界网络安全及 IT 专业人员的专业知识。 为了制定标准和最佳做法(包括 CIS 基准、控制措施和强化映像),他们遵循一致的决策制定模型。 CIS 基准是安全配置系统的配置基线和最佳做法。
CIS Kubernetes Benchmark
weixin_44115801的博客
05-12 697
Internet 安全中心是一个非盈利性实体,其任务是“确定、开发、验证、升级和维持针对网络防御的最佳做法解决方案”。它借鉴了来自世界各地政府、企业和学术界网络安全及 IT专业人员的专业知识。为了制定标准和最佳做法(包括 CIS 基准、控制措施和强化映像),他们遵循一致的决策制定模型。CIS 基准提供两个级别的安全设置:L1(即级别 1)建议可在任何系统上配置且应基本不会或不会导致服务中断或导致功能性降低的基本必需安全要求。
Cluster Setup - CIS Benchmarks(集群设置-CIS基线)
saynaihe的博客
03-13 898
前言 这一节主要掌握使用 kube-bench cis 安全基线检查集群的安全配置,并提高集群的安全性。所有操作都是抛砖引玉。 1 . 关于CSI的释意 1 . 什么是 CIS CIS----Center fo internet Security 互联网安全中心 2. 关于csi 安全配置目标系统的最佳实践 涵盖超过14个技术组织 通过独特的基于共识的流程开发而成,该流程由世界各地的网络安全专业人员和主题专家组成 3. 关于 CIS Benchmarks CIS Benchmarks -De
CIS安全基准介绍与K8s安全基准工具
热门推荐
m0_57911290的博客
12-22 1万+
互联网安全中心(CIS,Center for Internet Security),是一个非盈利组织,致力为互联网提供 免费的安全防御解决方案。官网:https://www.cisecurity.org/Kubernetes CIS基准:https://www.cisecurity.org/benchmark/kubernetes使用指南,里面提供了如linux等安全加固方案。
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
01-31
CIS-Ubuntu-20.04-Ansible:自动执行CIS Ubuntu Linux 18.04 LTS修复的角色
Another-Benchmarks-Game:计算机语言基准测试游戏的另一种实现
03-06
git clone https://github.com/hanabi1224/Another-Benchmarks-Game.git cd website yarn yarn generate yarn dev 基准测试 所有基准均在中定义 当前的基准测试问题及其实现方法来自 ( ) 当地发展 先决条件 建造 ...
Ansible-Ansible-RHEL7-CIS-Benchmarks.zip
09-18
Ansible-Ansible-RHEL7-CIS-Benchmarks.zip,此存储库包含基于Internet安全基准中心harryharcourt.ansible-rhel7-cis-benchmarks的RHEL7/centos的ansible角色,ansible是一个简单而强大的自动化引擎。它用于帮助配置...
CIS benchmarks.rar
04-17
文件清单: CIS Google Kubernetes Engine (GKE) Benchmark v1.0.0.pdf CIS_Aliyun_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_STIG_Benchmark_v1.0.0.pdf CIS_Amazon_Web_Services_Foundations_Benchmark_v1.2.0.pdf CIS_Amazon_Web_Services_Three-tier_Web_Architecture_Benchmark_v1.0.0.pdf CIS_Apache_HTTP_Server_2.4_Benchmark_v1.5.0.pdf CIS_Apache_Tomcat_9_Benchmark_v1.0.0.pdf CIS_Apple_iOS_12_Benchmark_v1.0.0.pdf CIS_Apple_iOS_13_and_iPadOS_13_Benchmark_v1.0.0.pdf CIS_CentOS_Linux_6_Benchmark_v2.1.0.pdf CIS_CentOS_Linux_8_Benchmark_v1.0.0.pdf CIS_Debian_Linux_10_Benchmark_v1.0.0.pdf CIS_Debian_Linux_8_Benchmark_v2.0.1.pdf CIS_Debian_Linux_9_Benchmark_v1.0.1.pdf CIS_Distribution_Independent_Linux_Benchmark_v2.0.0.pdf CIS_Docker_1.13.0_Benchmark_v1.0.0.pdf CIS_Docker_Benchmark_v1.2.0.pdf CIS_Docker_Community_Edition_Benchmark_v1.1.0.pdf CIS_Fedora_28_Family_Linux_Benchmark_v1.0.0.pdf CIS_Google_Android_Benchmark_v1.3.0.pdf CIS_Google_Chrome_Benchmark_v2.0.0.pdf CIS_Google_Cloud_Platform_Foundation_Benchmark_v1.1.0.pdf CIS_Kubernetes_Benchmark_v1.5.1.pdf CIS_Microsoft_Exchange_Server_2016_Benchmark_v1.0.0.pdf CIS_Microsoft_IIS_10_Benchmark_v1.1.1.pdf CIS_Microsoft_SQL_Server_2019_Benchmark_v1.0.0.pdf CIS_Microsoft_Windows_10_Enterprise_Release_1909_Benchmark_v1.8.1.pdf CIS_Microsoft_Windows_7_Workstation_Benchmark_v3.1.0.pdf CIS_Microsoft_Windows_8.1_Workstation_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2019_RTM_Release_1809_Benchmark_v1.0.1.pdf CIS_MongoDB_3.4_Benchmark_v1.0.0.pdf CIS_MongoDB_3.6_Benchmark_v1.0.0.pdf CIS_NGINX_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Community_Server_5.7_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Enterprise_Edition_5.6_Benchmark_v1.1.0.pdf CIS_Oracle_Solaris_11.4_Benchmark_v1.0.0.pdf CIS_PostgreSQL_12_Benchmark_v1.0.0.pdf CIS_Red_Hat_Enterprise_Linux_7_Benchmark_v2.2.0.pdf CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.0.pdf CIS_Security_Metrics-Quick_Start_Guide_v1.0.0.pdf CIS_Security_Metrics_v1.1.0.pdf CIS_SUSE_Linux_Enterprise_12_Benchmark_v2.1.0.pdf CIS_Ubuntu_Linux_16.04_LTS_Benchmark_v1.1.0.pdf CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1.pdf CIS_VMware_ESXi_6.5_Benchmark_v1.0.0.pdf CIS_VMware_ESXi_6.7_Benchmark_v1.0.0.pdf
CIS_Mysql_Benchmark_v1.0.2
12-29
Security Configuration Benchmark For MySQL 4.1, 5.0, 5.1 Community Editions Version 1.0.2
CIS_Cisco_IOS_15_Benchmark_v4.0.0.pdf
09-11
Cisco IOS 15.xx 的安全加固。 Table of Contents Table of Contents .................................................................................................................................................. 2 Overview .................................................................................................................................................................. 7 Intended Audience ........................................................................................................................................... 7 Consensus Guidance ........................................................................................................................................ 7 Typographical Conventions ......................................................................................................................... 8 Scoring Information ........................................................................................................................................ 8 Profile Definitions ............................................................................................................................................ 9 Acknowledgements ...................................................................................................................................... 10 Recommendations ............................................................................................................................................. 11 1 Management Plane .................................................................................................................................... 11 1.1 Local Authentication, Authorization and Accounting (AAA) Rules ............................... 11 1.1.1 Enable 'aaa new-model' (Scored) ....................................................................................... 12 1.1.2 Enable 'aaa authentication login' (Scored) ..................................................................... 14 1.1.3 Enable 'aaa authentication enable default' (Scored) .................................................. 16 1.1.4 Set 'login authentication for 'line con 0' (Scored) ........................................................ 17 1.1.5 Set 'login authentication for 'line tty' (Scored) ............................................................. 19 1.1.6 Set 'login authentication for 'line vty' (Scored) ............................................................ 21 1.1.7 Set 'aaa accounting' to log all privileged use commands using 'commands 15' (Scored) ................................................................................................................................................... 23 1.1.8 Set 'aaa accounting connection' (Scored) ........................................................................ 24 1.1.9 Set 'aaa accounting exec' (Scored) ..................................................................................... 26 1.1.10 Set 'aaa accounting network' (Scored) .......................................................................... 28 1.1.11 Set 'aaa accounting system' (Scored) ............................................................................. 30 1.2 Access Rules ........................................................................................................................................ 31 1.2.1 Set 'privilege 1' for local users (Scored) .......................................................................... 32 1.2.2 Set 'transport input ssh' for 'line vty' connections (Scored) .................................... 33 1.2.3 Set 'no exec' for 'line aux 0' (Scored) ................................................................................ 34 1.2.4 Create 'access-list' for use with 'line vty' (Not Scored) .............................................. 36 1.2.5 Set 'access-class' for 'line vty' (Scored) ............................................................................ 38
CIS_Microsoft_Windows_10_Enterprise_Release_1803_Benchmark_v1.5.0.pdf
06-13
CIS benchmark的Windows 10(Microsoft_Windows_10_Enterprise_Release)安全配置基线要求。
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
08-04
CIS_CentOS_Linux_7_Benchmark_v3.1.1.pdf
minification-benchmarks::man_running::woman_running::person_running: JS缩小基准
04-05
:male_sign::male_sign: :female_sign::female_sign: :person_running: JS缩小基准 基准是针对以下减少因素的: 如果您喜欢这个项目,请给它加注星标并,看看我正在从事哪些其他有趣的项目!...
企业网络安全最佳实践指南(七)
2301_81250923的博客
12-11 749
因为系统服务化之后,对原本复杂的系统进行了解耦,形成的服务独立部署、注册和服务化的调用,从安全角度来说,增加了网络安全攻击面,在架构设计时如不多加注意(如安全网关、内外网关分离、白名单机制、服务调用认证等,再如日志设计、链路监控等微服务基础设施的建立),很容易降低系统攻击难度系数,提高系统安全风险。完整性是数据安全的核心。安全贯穿运维建设的始终,包括系统安全基线、系统安全加固、高可用部署、灾备及备份集验证等,以及在安全底线和安全自查、监查要求下,开展安全稳定、可跟踪、可追溯、可审计、可阻断的运维工作。
CIS Docker Benchmark - 使用指南
gitblog_00672的博客
09-07 566
CIS Docker Benchmark - 使用指南 cis-docker-benchmarkCIS Docker Benchmark - InSpec Profile项目地址:https://gitcode.com/gh_mirrors/ci/cis-docker-benchmark 本指南旨在帮助您了解并使用 CIS Docker Benchmark,一个基于InSpec的安全基准检查工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邴联微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值