分享一个Linux加固脚本项目，可快速对服务器进行安全加固，顺便做下备忘，安全人员必须熟悉运维相关的知识！

支持的操作系统平台：

Amazon  2013.03Amazon  2013.09Amazon  2016.03Amazon  2016.09Amazon  2017.03Amazon  2017.09Amazon  2017.12Amazon  CandidateDebian  jessieDebian  wheezyEL  6EL  7Ubuntu  bionicUbuntu  preciseUbuntu  trustyUbuntu  xenial

链接

支持类型

项目有ansible，puppet以及chef这些版本的类型，可直接利用作为工具批量部署

但需要进行调整里面的加固项目

加固测试

ansible all -m copy -a "src=/etc/ansible/sec.zip dest=/tmp/ansible.zip"ansible all -m shell -a "cd /tmp & unzip sec.zip &ansible-playbook run.yml"

注意事项

已知该项目中在公有云环境下和阿里云的策略有冲突的：

1、rp_filter特性和负载均衡底层LVS的策略路由产生冲突：

2、ecs上使用Docker或其他具有路由转发服务功能时会冲突：

- hosts：localhost   角色：    - dev-sec.os-hardening   vars：     sysctl_overwrite：       ＃启用IPv4流量转发。      net.ipv4.ip_forward：1