分享一个Linux加固脚本项目，可快速对服务器进行安全加固，顺便做下备忘，安全人员必须熟悉运维相关的知识！

支持的操作系统平台：

Amazon	2013.03

Amazon	2013.09

Amazon	2016.03

Amazon	2016.09

Amazon	2017.03

Amazon	2017.09

Amazon	2017.12

Amazon	Candidate

Debian	jessie

Debian	wheezy

EL	6

EL	7

Ubuntu	bionic

Ubuntu	precise

Ubuntu	trusty

Ubuntu	xenial

链接

https://dev-sec.io/baselines/

支持类型

项目有ansible，puppet以及chef这些版本的类型，可直接利用作为工具批量部署

但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"

ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的：

1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突：

https://blog.csdn.net/dog250/article/details/7947705

2、ecs上使用Docker或其他具有路由转发服务功能时会冲突：

- hosts：localhost

  角色：

    - dev-sec.os-hardening

  vars：

     sysctl_overwrite：

       ＃启用IPv4流量转发。

      net.ipv4.ip_forward：1