DevSec SSH Baseline 项目教程
ssh-baselineDevSec SSH Baseline - InSpec Profile项目地址:https://gitcode.com/gh_mirrors/ss/ssh-baseline
1. 项目的目录结构及介绍
DevSec SSH Baseline 是一个用于强化 SSH 配置的开源项目,使用 InSpec 进行安全审计。以下是该项目的目录结构及其介绍:
ssh-baseline/
├── controls/
│ ├── 10-os-hardening.rb
│ ├── 20-ssh-hardening.rb
│ └── ...
├── libraries/
│ └── ssh.rb
├── README.md
├── inspec.yml
└── ...
controls/:包含用于检查和验证 SSH 配置的 InSpec 控制文件。libraries/:包含自定义的 InSpec 库文件,用于扩展 InSpec 的功能。README.md:项目的介绍文档,包含项目的基本信息和使用说明。inspec.yml:InSpec 配置文件,定义了项目的元数据和依赖关系。
2. 项目的启动文件介绍
DevSec SSH Baseline 项目的启动文件是 inspec.yml。该文件定义了项目的元数据、依赖关系和执行环境。以下是 inspec.yml 的主要内容:
name: ssh-baseline
title: DevSec SSH Baseline
maintainer: The DevSec Hardening Framework Team
copyright: The DevSec Hardening Framework Team
copyright_email: hello@dev-sec.io
license: Apache-2.0
summary: Test-suite for SSH
version: 2.8.0
supports:
platform: os
depends:
- name: os-hardening
url: https://github.com/dev-sec/tests-os-hardening/archive/master.zip
name:项目的名称。title:项目的标题。maintainer:项目的维护者。copyright:版权信息。license:项目的许可证。summary:项目的简要描述。version:项目的版本号。supports:支持的平台。depends:项目的依赖关系。
3. 项目的配置文件介绍
DevSec SSH Baseline 项目的配置文件主要位于 controls/ 目录下的各个控制文件中。这些文件定义了具体的检查规则和验证逻辑。以下是 controls/20-ssh-hardening.rb 的部分内容:
control 'ssh-2.1.1' do
title 'Set SSH Protocol to 2'
desc 'A detailed description of the requirement'
impact 1.0
describe sshd_config do
its('Protocol') { should cmp 2 }
end
end
control:定义一个检查项。title:检查项的标题。desc:检查项的详细描述。impact:检查项的影响程度。describe:定义具体的检查逻辑。its:检查配置文件中的具体属性。
通过这些配置文件,项目可以对 SSH 配置进行全面的安全审计和强化。
ssh-baselineDevSec SSH Baseline - InSpec Profile项目地址:https://gitcode.com/gh_mirrors/ss/ssh-baseline
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
