赞
踩
服务器基线加固是服务器安全中必不可少的防护方案之一,随着项目越来越大,服务器的数量越来越庞大,于是就开启了自动化运维之旅。
第一、主要还是依赖于ansible做批量处理
第二、通过定制化shell脚本来获取对应的基线配置信息
第三、通过扫描结果实现一键加固
其实,一开始我是用paramiko实现ssh远程操作,但是兼容性确定不给力,后面选用ansible工具来做批量执行。这边使用ansible命令的方式也是比较土的方法,使用os的popen方法来调用设定的命令行,如下:
通过read()方法,可以获取到执行命令返回的信息,我们对结果可以输出显示,或者做相应的判断,比如命令是否执行成功之类。
复制成功后,再发送一条执行脚本的命令
根据返回的信息,对返回结果进行提取
然后将提取的结果扔到数据库,通过页面展示具体的基线项目,列表显示的是主机的检测情况,点击详情,可以查看具体的基线配置情况
查看详情
通过点击“修复”按钮,可以将对应未配置的项目单独加固
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。