1

Есть ли инструмент, который проверяет и проверяет конфигурацию сервера?

Мне нужно что-то для проверки моих ящиков - если они хорошо настроены и подключены к нашему мониторингу (сейчас nagios).

Спасибо за любые предложения.

2 ответа2

0

Есть такие инструменты, но они эффективны, только если вы определяете конфигурацию через них. У этих инструментов нет волшебных способов узнать, какую конфигурацию следует считать "хорошей" или "плохой".

Стандартные (популярные) средства управления конфигурацией и развертывания:

  • марионетка
  • шеф-повар
  • поваренная соль
  • анзибль

Тем не менее, они не дадут много пользы, если вы вручную определите свою инфраструктуру. Эти инструменты позволяют настраивать и поддерживать конфигурацию разных компьютеров. Поскольку у меня есть опыт работы с куклами, я приведу упрощенный пример того, как это работает:

  • Вы определяете состояние конфигурации вашего сервера, используя Puppet DSL (это собственный язык сценариев). Язык позволяет определить состояние, в котором должен находиться аппарат. (Упрощенно) примеры:
    • ОС должна иметь пользователя с именем user с паролем xyz т.д.
    • В ОС должны быть установлены эти пакеты: apache mysql
    • Должен быть файл /etc /sudoers с владельцем: группа root:root , разрешение 440
    • так далее..
  • Вы размещаете определения на главном сервере (также существуют альтернативные конфигурации без главного сервера)
  • Вы запускаете агент puppet, который запускает каждый установленный промежуток времени и проверяет, соответствует ли состояние этого сервера тому, что определено.
0

Для аудита безопасности вы можете использовать наш инструмент аудита Linux с открытым исходным кодом: Lynis. Это может помочь вам обнаружить уязвимости и другие проблемы, которые затем можно исправить с помощью сценария повышения безопасности. Или с помощью решения для управления конфигурацией, как уже упоминалось.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .