1、操作系统的安全防护工作中,除了安全漏洞的整改,安全基线的加固工作也十分重要。
2、安全基线的设置,涉及到操作系统、数据库、中间件和网络设备多个层面。
3、进行安全基线加固设置,涉及到的点多且零散,如果靠手工完成,工作量较大。
4、因此,最好是先制作好固定的系统模板,将符合要求的基线项目预先设置好。
5、在系统安装过程中,不要从零开始,而是利用已有的模板进行直接批量部署。
6、如果有些项目确实要在系统安装完成之后才能进行,就要考虑自动化的脚本。
7、通过完善的自动化脚本,借助ansible等批量运维工具进行推送,实现统一的整改。
8、当然,目前已经有了一些工具化的软件平台,可以直接对纳管的设备进行扫描,效率相对来说就更高了。
