harbian-audit 项目使用教程

harbian-audit 项目使用教程

harbian-audit Hardened Debian GNU/Linux distro auditing 项目地址: https://gitcode.com/gh_mirrors/ha/harbian-audit

1. 项目的目录结构及介绍

harbian-audit 是一个用于加固 Debian GNU/Linux 和 CentOS 8 发行版的审计工具。项目的目录结构如下：

harbian-audit/
├── bin/
│   └── hardening/
├── docs/
├── etc/
│   └── conf.d/
├── lib/
├── src/
└── tmp/
    └── backups/
├── .gitignore
├── LICENSE
├── README-CN.md
├── README.md

目录介绍：

• bin/: 包含用于加固系统的脚本文件。
  • hardening/: 包含具体的加固脚本，每个脚本对应一个加固项。
• docs/: 包含项目的文档文件。
• etc/: 包含项目的配置文件。
  • conf.d/: 包含每个加固脚本的配置文件。
• lib/: 包含项目使用的库文件。
• src/: 包含项目的源代码文件。
• tmp/: 包含临时文件和备份文件。
  • backups/: 包含系统文件的备份。
• .gitignore: Git 忽略文件。
• LICENSE: 项目的许可证文件。
• README-CN.md: 项目的中文介绍文档。
• README.md: 项目的英文介绍文档。

2. 项目的启动文件介绍

项目的启动文件主要位于 bin/ 目录下，其中最重要的启动文件是 bin/hardening.sh。这个脚本用于执行系统的加固操作。

启动文件介绍：

• bin/hardening.sh: 这是主要的启动脚本，用于执行系统的加固操作。可以通过不同的参数来控制脚本的行为，例如 --audit-all 用于审计所有加固项，--apply 用于应用加固项。

使用示例：

# 初始化加固环境
$ bash bin/hardening.sh --init

# 审计所有加固项
$ bash bin/hardening.sh --audit-all

# 应用所有加固项
$ bash bin/hardening.sh --apply

3. 项目的配置文件介绍

项目的配置文件主要位于 etc/ 目录下，特别是 etc/conf.d/ 目录中，每个加固脚本都有一个对应的配置文件。

配置文件介绍：

• etc/default/cis-hardening: 这是全局配置文件，控制加固脚本的运行方式和日志级别。
• etc/conf.d/: 包含每个加固脚本的配置文件，例如 1.1_install_updates.cfg。

配置文件示例：

# 配置文件示例：etc/conf.d/1.1_install_updates.cfg
status=enabled
# 其他配置项...

配置文件参数：

• status: 控制脚本的运行状态，可能的值有 disabled（禁用）、audit（只审计）、enabled（启用并应用）。

使用示例：

# 生成所有加固项的配置文件
$ bash bin/hardening.sh --audit-all

# 设置加固级别
$ bash bin/hardening.sh --set-hardening-level 5

通过以上配置文件和启动脚本，可以灵活地控制系统的加固操作，确保系统的安全性和合规性。

harbian-audit Hardened Debian GNU/Linux distro auditing 项目地址: https://gitcode.com/gh_mirrors/ha/harbian-audit