Ferramenta de auditoria de configuração do servidor Linux [fechada]

1

Existe alguma ferramenta que valida e verifica a configuração do servidor?

Eu preciso de algo para auditar minhas caixas - se elas estiverem bem configuradas e conectadas ao nosso monitoramento (nagios agora).

Obrigado por qualquer sugestão.

    
por David Strejc 18.04.2014 / 09:57

2 respostas

0

Existem essas ferramentas, mas elas só são eficazes se você definir a configuração por elas. Não há meios mágicos para essas ferramentas saberem qual configuração deve ser considerada "boa" ou "ruim".

Ferramentas de gerenciamento e implantação de configurações padrão (populares):

  • fantoche
  • chef
  • sal
  • ansible

No entanto, eles não serão muito úteis se você definir manualmente sua infraestrutura. O que essas ferramentas fazem é permitir que você configure e mantenha a configuração de diferentes máquinas. Como tenho experiência com fantoches, darei um exemplo simplificado de como funciona:

  • Você define a configuração do seu servidor state usando a DSL do Puppet (sua própria linguagem de script). A linguagem permite definir o estado em que a máquina deve estar. Exemplos (simplificados):
    • O SO deve ter o Usuário denominado user com a senha xyz etc
    • O SO deve ter esses pacotes instalados: apache mysql
    • Deve haver o arquivo '/ etc / sudoers' com o proprietário: group root:root , 440 permission
    • etc.
  • Você coloca as definições em um servidor mestre (também existem configurações alternativas sem servidor mestre)
  • Você executa o agente fantoche, que executa todo período de tempo definido e verifica se o estado desse servidor está de acordo com o definido.
por 18.04.2014 / 10:13
0

Para a auditoria de segurança, você pode usar nossa ferramenta de auditoria Linux de código aberto: Lynis . Isso pode ajudá-lo a descobrir vulnerabilidades e outros problemas, que podem ser ajustados com um script de proteção. Ou com uma solução de gerenciamento de configuração, conforme mencionado.

    
por 18.04.2014 / 18:51

Tags