hackvssec的专栏

使用OpenScap对CentOS6进行安全检查OpenSCAP官网：https://www.open-scap.org/OpenSCAP提供了很多安全方面的工具，包括配置安全检查和漏洞扫描，可惜CentOS已经很久没有更新OVAL库了，因此理论上来说，CentOS是用不上OpenSCAP的，有一们外国牛人 Waldirio Manhães Pinheiro 解决了配置安全检查这一部分的问题,在此把

一、应用场景公司服务器使用阿里云，有很多后台管理系统如kibana、jenkins、Apollo配置中心等应用。为了安全，这些系统是无法从互联网访问的，为了方便管理，使用了阿里云的 负载均衡+白名单 的技术方案，这样就可以从公司通过互联网访问这些管理系统了。但公司上网IP经常变化，每次手动添加白名单很不方便。为了解决此问题，写了个脚本可以自动把当前公网IP添加到白名单中。通过定时任务的方式执行...