1 Star 0 Fork 41

FWorldCodeZ/security-benchmark

forked from anolis/security-benchmark 
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
文件
克隆/下载
CHANGELOG 4.07 KB
一键复制 编辑 原始数据 按行查看 历史
杨雨青 提交于 2023-12-05 14:58 . Bump the version to v1.5.0
# 2023-12-5 v1.5.0
- 更新多条加固及扫描脚本,新增以下特性:
1. 支持幂等执行:加固及扫描脚本多次执行的效果一致,且不影响系统环境
2. 添加对非英文系统环境的支持
3. 关于ssh及审计(audit)的多条加固脚本添加服务重启或配置加载命令,使配置能够立即生效
4. 相应增加ssh及审计(audit)多条扫描脚本中的运行状态检测,验证配置是否已正确加载并生效
5. 消除部分脚本执行中的报错问题
- 更新加固工具 tools/remediation-kits/run_Anolis_remediation_kit.sh :
- 新增脚本执行内容检测:对调用的加固脚本进行检测,识别是否有服务重启等命令,并进行相应处理。避免因服务重启执行过快导致服务启动异常的问题。
- 新增规则:包括benchmark文档、加固脚本、扫描脚本。
- access-and-control:1.54
- logging-and-auditing:2.27/2.28/2.29/2.30/2.31/2.32
- 更新anolis8 dockerfile,直接集成security-benchmark。
- 添加anolis23 dockerfile文件。
- 更新加固工具config文件,适配anolis8.8版本。
- 扫描工具config文件新增:anolis8、anolis23、alinux3默认通过项目的config文件。
- tools/scanners/config/Alinux3_default_pass.config
- tools/scanners/config/Anolis23_default_pass.config
- tools/scanners/config/Anolis8_default_pass.config
- 添加关于openscap支持anolis23的描述文本。
- 修复Anolis OS最佳安全实践基线v1.4.0的若干bugs, 发布Anolis OS最佳安全实践基线v1.5.0
# 2023-05-30 v1.4.0
- 升级《Anolis OS 8 安全最佳实践》为《Anolis OS 安全最佳实践》,同时支持 Anolis OS 8 和 Anolis OS 23。
- 适配Anolis OS 23, 包括所有benchmark文档、检测脚本、修复脚本、扫描及修复工具。
- 代码更新及BUG修复:
1. 修复密码修改时间为空的用户在执行1.34修复脚本后被锁定的问题,目前检测到有此类用户将会终止脚本执行并输出错误信息。
2. 修复多个脚本在anolis23环境下 grep 及 stat 命令报错问题。
3. 更新开发指南,添加对 summary-of-rules.md 的更新要求及规范。
4. 新增多条规则,包括 benchmark、修复脚本、检测脚本。
5. 更新修复及检测脚本的config文件,支持近期新增的条目。
- 修复Anolis OS最佳安全实践基线v1.3.0的若干bugs, 发布Anolis OS最佳安全实践基线v1.4.0
# 2023-04-03 v1.3.0
- 移除扫描及修复工具的平台检测功能,以适配更多OS环境
- 新增security-benchmark rpm spec文件,可构建security-benchmark rpm包
- 新增anolis8 Dockerfile文件,可生成自带openscap的Anolis8 docker镜像
- 新增openscap-usage-guide.md文件(openscap使用指南):内容包括本地扫描修复、远程扫描修复、docker扫描修复、wazuh调用监控等
- 更新了扫描、修复、release工具的自述文件,添加截图及说明,提升易读性
- 修复Anolis OS 8最佳安全实践基线v1.2.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.3.0
# 2022-12-27 v1.2.0
- Anolis OS 8及其最佳安全基线已经完成与国际知名社区——OpenSCAP的映射与适配,并被OpenSCAP社区合入,详见OpenSCAP社区Anolis OS 8 standard.profile
- 新增若干条最佳安全基线规则(benchmark)及对应的修复和检测脚本
- 部分安全基线及配套的修复和检测脚本适配ARM架构
- 修复工具和扫描工具中添加了参考等保2.0三级及CIS相关规则的config文件,并更新自述文件,添加使用说明
- 新增summary-of-rules.md文件(benchmark汇总表)
- 修复Anolis OS 8最佳安全实践基线v1.1.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.2.0
# 2022-09-27 v1.1.0
- 发布Anolis OS 8 最佳安全实践基线对应的修复工具和扫描工具
- 修复Anolis OS 8最佳安全实践基线v1.0.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.1.0
- 修复最佳安全实践基线release工具的若干bugs
# 2022-06-27 v1.0.0
- 实现Anolis OS 8最佳安全实践基线v1.0.0
- 实现最佳安全实践基线release工具
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
Shell
1
https://gitee.com/FWorldCodeZ/security-benchmark.git
git@gitee.com:FWorldCodeZ/security-benchmark.git
FWorldCodeZ
security-benchmark
security-benchmark
master

搜索帮助