cis-benchmarks-audit:系统安全合规性检查的利器

cis-benchmarks-audit:系统安全合规性检查的利器

cis-benchmarks-audit Simple command line tool to check for compliance against CIS Benchmarks cis-benchmarks-audit 项目地址: https://gitcode.com/gh_mirrors/ci/cis-benchmarks-audit

项目介绍

cis-benchmarks-audit 是一个开源的、独立的、无需安装、无依赖的 Python 3 脚本。它允许用户通过一系列测试来检查系统是否符合发布的 CIS 强化基准,从而为系统的合规性准备情况提供一个指示。CIS 强化基准是由国际信息系统安全认证联盟(Center for Internet Security)制定的安全配置指南,旨在帮助组织加强系统安全性。

项目技术分析

cis-benchmarks-audit 脚本设计简洁,易于使用,支持多种操作系统环境。以下是该项目的关键技术特点:

  1. 零依赖性:脚本无需安装任何外部依赖,可以直接运行。
  2. 跨平台支持:虽然目前主要支持 CentOS 7,但设计上允许扩展到其他操作系统。
  3. 灵活配置:脚本允许用户选择测试等级、包含或排除特定测试项,并根据需要调整输出格式。
  4. 安全合规性:基于 CIS 强化基准进行测试,确保系统符合行业安全标准。
  5. 易于集成:可以轻松集成到现有的自动化测试或合规性检查流程中。

项目及技术应用场景

cis-benchmarks-audit 的主要应用场景包括:

  1. 系统安全评估:在系统部署前后进行安全评估,确保系统配置符合安全基准。
  2. 合规性审核:帮助组织通过符合 CIS 强化基准的配置来满足法规要求。
  3. 持续监控:作为持续集成和持续部署(CI/CD)流程的一部分,定期运行以监控系统的安全状态。
  4. 安全漏洞扫描:用于发现系统的潜在安全漏洞,并指导进行相应的安全加固。

项目特点

以下是 cis-benchmarks-audit 项目的几个主要特点:

  1. 无需安装:脚本无需安装任何软件包,可直接下载运行,方便快捷。
  2. 灵活配置:用户可以通过命令行参数灵活配置测试等级和输出格式,满足不同的需求。
  3. 直观输出:支持多种输出格式,包括文本、JSON、CSV、PSV 和 TSV,方便用户根据实际情况选择。
  4. 详尽的测试:脚本覆盖了从系统配置到网络设置等多个方面的测试项,确保全面的安全性评估。
  5. 开源协议:项目遵循 Creative Commons Attribution-NonCommercial-ShareAlike 4.0 国际许可协议,允许用户自由使用和分享。

cis-benchmarks-audit 作为一款优秀的开源工具,不仅可以帮助系统管理员和安全专家确保系统符合安全基准,同时也可以作为组织合规性审核的有力助手。通过使用 cis-benchmarks-audit,用户可以及时发现系统的潜在风险,并采取相应的加固措施,从而保障系统安全,降低潜在的安全威胁。

在此,我们强烈推荐使用 cis-benchmarks-audit,它不仅能够提升系统的安全性,也是遵守法规要求和最佳实践的明智选择。立即开始使用 cis-benchmarks-audit,为您的系统安全保驾护航!

cis-benchmarks-audit Simple command line tool to check for compliance against CIS Benchmarks cis-benchmarks-audit 项目地址: https://gitcode.com/gh_mirrors/ci/cis-benchmarks-audit

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

文件清单: CIS Google Kubernetes Engine (GKE) Benchmark v1.0.0.pdf CIS_Aliyun_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_Benchmark_v1.0.0.pdf CIS_Amazon_Linux_2_STIG_Benchmark_v1.0.0.pdf CIS_Amazon_Web_Services_Foundations_Benchmark_v1.2.0.pdf CIS_Amazon_Web_Services_Three-tier_Web_Architecture_Benchmark_v1.0.0.pdf CIS_Apache_HTTP_Server_2.4_Benchmark_v1.5.0.pdf CIS_Apache_Tomcat_9_Benchmark_v1.0.0.pdf CIS_Apple_iOS_12_Benchmark_v1.0.0.pdf CIS_Apple_iOS_13_and_iPadOS_13_Benchmark_v1.0.0.pdf CIS_CentOS_Linux_6_Benchmark_v2.1.0.pdf CIS_CentOS_Linux_8_Benchmark_v1.0.0.pdf CIS_Debian_Linux_10_Benchmark_v1.0.0.pdf CIS_Debian_Linux_8_Benchmark_v2.0.1.pdf CIS_Debian_Linux_9_Benchmark_v1.0.1.pdf CIS_Distribution_Independent_Linux_Benchmark_v2.0.0.pdf CIS_Docker_1.13.0_Benchmark_v1.0.0.pdf CIS_Docker_Benchmark_v1.2.0.pdf CIS_Docker_Community_Edition_Benchmark_v1.1.0.pdf CIS_Fedora_28_Family_Linux_Benchmark_v1.0.0.pdf CIS_Google_Android_Benchmark_v1.3.0.pdf CIS_Google_Chrome_Benchmark_v2.0.0.pdf CIS_Google_Cloud_Platform_Foundation_Benchmark_v1.1.0.pdf CIS_Kubernetes_Benchmark_v1.5.1.pdf CIS_Microsoft_Exchange_Server_2016_Benchmark_v1.0.0.pdf CIS_Microsoft_IIS_10_Benchmark_v1.1.1.pdf CIS_Microsoft_SQL_Server_2019_Benchmark_v1.0.0.pdf CIS_Microsoft_Windows_10_Enterprise_Release_1909_Benchmark_v1.8.1.pdf CIS_Microsoft_Windows_7_Workstation_Benchmark_v3.1.0.pdf CIS_Microsoft_Windows_8.1_Workstation_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.3.0.pdf CIS_Microsoft_Windows_Server_2019_RTM_Release_1809_Benchmark_v1.0.1.pdf CIS_MongoDB_3.4_Benchmark_v1.0.0.pdf CIS_MongoDB_3.6_Benchmark_v1.0.0.pdf CIS_NGINX_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Community_Server_5.7_Benchmark_v1.0.0.pdf CIS_Oracle_MySQL_Enterprise_Edition_5.6_Benchmark_v1.1.0.pdf CIS_Oracle_Solaris_11.4_Benchmark_v1.0.0.pdf CIS_PostgreSQL_12_Benchmark_v1.0.0.pdf CIS_Red_Hat_Enterprise_Linux_7_Benchmark_v2.2.0.pdf CIS_Red_Hat_Enterprise_Linux_8_Benchmark_v1.0.0.pdf CIS_Security_Metrics-Quick_Start_Guide_v1.0.0.pdf CIS_Security_Metrics_v1.1.0.pdf CIS_SUSE_Linux_Enterprise_12_Benchmark_v2.1.0.pdf CIS_Ubuntu_Linux_16.04_LTS_Benchmark_v1.1.0.pdf CIS_Ubuntu_Linux_18.04_LTS_Benchmark_v2.0.1.pdf CIS_VMware_ESXi_6.5_Benchmark_v1.0.0.pdf CIS_VMware_ESXi_6.7_Benchmark_v1.0.0.pdf
Cisco IOS 15.xx 的安全加固。 Table of Contents Table of Contents .................................................................................................................................................. 2 Overview .................................................................................................................................................................. 7 Intended Audience ........................................................................................................................................... 7 Consensus Guidance ........................................................................................................................................ 7 Typographical Conventions ......................................................................................................................... 8 Scoring Information ........................................................................................................................................ 8 Profile Definitions ............................................................................................................................................ 9 Acknowledgements ...................................................................................................................................... 10 Recommendations ............................................................................................................................................. 11 1 Management Plane .................................................................................................................................... 11 1.1 Local Authentication, Authorization and Accounting (AAA) Rules ............................... 11 1.1.1 Enable 'aaa new-model' (Scored) ....................................................................................... 12 1.1.2 Enable 'aaa authentication login' (Scored) ..................................................................... 14 1.1.3 Enable 'aaa authentication enable default' (Scored) .................................................. 16 1.1.4 Set 'login authentication for 'line con 0' (Scored) ........................................................ 17 1.1.5 Set 'login authentication for 'line tty' (Scored) ............................................................. 19 1.1.6 Set 'login authentication for 'line vty' (Scored) ............................................................ 21 1.1.7 Set 'aaa accounting' to log all privileged use commands using 'commands 15' (Scored) ................................................................................................................................................... 23 1.1.8 Set 'aaa accounting connection' (Scored) ........................................................................ 24 1.1.9 Set 'aaa accounting exec' (Scored) ..................................................................................... 26 1.1.10 Set 'aaa accounting network' (Scored) .......................................................................... 28 1.1.11 Set 'aaa accounting system' (Scored) ............................................................................. 30 1.2 Access Rules ........................................................................................................................................ 31 1.2.1 Set 'privilege 1' for local users (Scored) .......................................................................... 32 1.2.2 Set 'transport input ssh' for 'line vty' connections (Scored) .................................... 33 1.2.3 Set 'no exec' for 'line aux 0' (Scored) ................................................................................ 34 1.2.4 Create 'access-list' for use with 'line vty' (Not Scored) .............................................. 36 1.2.5 Set 'access-class' for 'line vty' (Scored) ............................................................................ 38
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邴联微

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值