freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

安全基线检查平台
2020-02-05 15:00:47

0x01 介绍

最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。

我的要求如下:

能够对操作系统、中间件和数据库进行基线检查

脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端

服务端要做可视化展示

最终的效果是什么呢?最好能够达到阿里云里的安全基线检查的样子,差一点的话也没关系啦。本篇文章是代码中在centos7和win2012系统中将要检查的项目,参考CIS标准而来。客户端基线搜集与检查代码在SecurityBaselineCheck现在完成了Centos和Windows2012基线检查的编写,脚本(简称agent)只在要检查的服务器上运行并显示检查结果。之后会将检查的结果以json串的形式上传到基于django搭建的后端上,后端可视化图形界面代码在 AssetManage,AssetManage也生成了docker镜像,存放在AssetManage docker镜像.

0x02 相关技术

Agent用到的技术:

Shell脚本

Powershell脚本

后端服务器用到的技术:

python3

django2.2

bootstrap

html

存储所用:

sqlite3 3.30

0x03 项目效果

Linux Agent:

Windows Agent:

后端展示效果:

0x04 使用步骤

1. 下载AssetManage这个后端展示项目,

源码地址位于:AssetManage

docker镜像位于:docker in aliyun

# 一、使用源码安装后端 

# 提前安装最新版SQLite3.30,python3.6 

# git clone项目 

# author: JC0o0l 

# wechat: 信安札记 

git clone https://github.com/chroblert/assetmanage.git 

cd AssetManage 

# 使用python3安装依赖包 

python3 -m pip install -r requirements 

python3 manage.py makemigrations 

python3 manage.py migrate 

python3 manage.py runserver 0.0.0.0:8888 

# 假定该服务器的IP未112.112.112.112 

# 二、使用docker进行部署 

# 1\. 某服务器(假定IP为112.112.112.112),安装docker 

# 2\. docker pull registry.cn-hangzhou.aliyuncs.com/jc0o0l/assetmanage:2.0 

# 3\. docker images 查看记住刚刚pull下来的image id 

# 4\. docker run -it -p 8888:8888 <ImageID> /bin/bash 

# 5\. cd assetManage\AssetManage\ 

# 6\. python3 manage.py runserver 0.0.0.0:8888 

# 7\. 退出而不停止容器 按CTRL+P+Q

2. 更改agent中后端服务器的ip和端口为上一步中服务器的IP112.112.112.112和端口8888

对于Windows:

对于Linux:

3. 将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent

4. 访问后端服务器可视化展示界面:[http://112.112.112.112:8888](http://112.112.112.112:8888),

点击基线检查,查看扫描记录

点击Click Me查看检查结果

该页面会显示进行检查的每一项的扫描结果与检查结果,并根据相应计算得出相应的分数。

0x05 总结

这个项目可以只将agent放在要进行检查的目标服务器上运行,并且以红色字体显示出不和基线规范的条目;如果要上传的话,需要先运行后端服务器,然后修改agent脚本中后面服务器的ip和端口号。这个项目目前可以针对Linux和Windows的部分操作系统进行基线检查,不适用于全部系统。

基线检查比较容易,只需要根据规范收集信息进行比较即可,而系统加固涉及的面就比较多了,不同的环境有不同的配置,系统加固一不小心就容易对系统环境造成损坏,所以这个项目不准备添加系统加固的功能

该项目的详细地址:

agent: https://github.com/chroblert/securitybaselinecheck 

后端:https://github.com/chroblert/assetmanage

*本文作者:jerrybird,转载请注明来自FreeBuf.COM

# 平台 # 安全基线
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者