Chef os hardening:此厨师食谱提供了大量与安全性相关的配置提供全面的基础保护 源码

os-hardening(厨师食谱) 描述 本菜谱提供了许多与安全性相关的配置,提供了全面的基础保护。 它配置: 配置软件包管理,例如仅允许签名的软件包 删除已知问题的软件包 配置pam和pam_limits模块 影子密码套件配置 配置系统路径权限 通过软限制禁用核心转储 将根登录限制为系统控制台 设置SUID 通过sysctl配置内核参数 它不会: 更新系统软件包 安装安全补丁 要求 厨师> = 14.13.11 平台 Debian 9 Ubuntu 16.04、18.04 RHEL 6、7 CentOS 6、7 Oracle Linux 6、7 Fedora 28、29