Есть ли инструмент, который проверяет и проверяет конфигурацию сервера?
Мне нужно что-то для проверки моих ящиков - если они хорошо настроены и подключены к нашему мониторингу (сейчас nagios).
Спасибо за любые предложения.
1
2 ответа
0
Есть такие инструменты, но они эффективны, только если вы определяете конфигурацию через них. У этих инструментов нет волшебных способов узнать, какую конфигурацию следует считать "хорошей" или "плохой".
Стандартные (популярные) средства управления конфигурацией и развертывания:
- марионетка
- шеф-повар
- поваренная соль
- анзибль
Тем не менее, они не дадут много пользы, если вы вручную определите свою инфраструктуру. Эти инструменты позволяют настраивать и поддерживать конфигурацию разных компьютеров. Поскольку у меня есть опыт работы с куклами, я приведу упрощенный пример того, как это работает:
- Вы определяете состояние конфигурации вашего сервера, используя Puppet DSL (это собственный язык сценариев). Язык позволяет определить состояние, в котором должен находиться аппарат. (Упрощенно) примеры:
- ОС должна иметь пользователя с именем
userс паролемxyzт.д. - В ОС должны быть установлены эти пакеты:
apache mysql - Должен быть файл /etc /sudoers с владельцем: группа
root:root, разрешение 440 - так далее..
- ОС должна иметь пользователя с именем
- Вы размещаете определения на главном сервере (также существуют альтернативные конфигурации без главного сервера)
- Вы запускаете агент puppet, который запускает каждый установленный промежуток времени и проверяет, соответствует ли состояние этого сервера тому, что определено.
0
Для аудита безопасности вы можете использовать наш инструмент аудита Linux с открытым исходным кодом: Lynis. Это может помочь вам обнаружить уязвимости и другие проблемы, которые затем можно исправить с помощью сценария повышения безопасности. Или с помощью решения для управления конфигурацией, как уже упоминалось.