代码拉取完成,页面将自动刷新
同步操作将从 anolis/security-benchmark 强制同步,此操作会覆盖自 Fork 仓库以来所做的任何修改,且无法恢复!!!
确定后同步将在后台操作,完成时将刷新页面,请耐心等待。
# 2024-1-9 v1.5.1
- 删除审计相关加固脚本中的冗余规则,并同步更新相关benchmark及扫描脚本
- 更新1.24规则扫描脚本中的正则错误
- 更新release工具中Texlive安装步骤,以适配新的系统环境
- 更新部分文档及图片中的描述错误
# 2023-12-5 v1.5.0
- 更新多条加固及扫描脚本,新增以下特性:
1. 支持幂等执行:加固及扫描脚本多次执行的效果一致,且不影响系统环境
2. 添加对非英文系统环境的支持
3. 关于ssh及审计(audit)的多条加固脚本添加服务重启或配置加载命令,使配置能够立即生效
4. 相应增加ssh及审计(audit)多条扫描脚本中的运行状态检测,验证配置是否已正确加载并生效
5. 消除部分脚本执行中的报错问题
- 更新加固工具 tools/remediation-kits/run_Anolis_remediation_kit.sh :
- 新增脚本执行内容检测:对调用的加固脚本进行检测,识别是否有服务重启等命令,并进行相应处理。避免因服务重启执行过快导致服务启动异常的问题。
- 新增规则:包括benchmark文档、加固脚本、扫描脚本。
- access-and-control:1.54
- logging-and-auditing:2.27/2.28/2.29/2.30/2.31/2.32
- 更新anolis8 dockerfile,直接集成security-benchmark。
- 添加anolis23 dockerfile文件。
- 更新加固工具config文件,适配anolis8.8版本。
- 扫描工具config文件新增:anolis8、anolis23、alinux3默认通过项目的config文件。
- tools/scanners/config/Alinux3_default_pass.config
- tools/scanners/config/Anolis23_default_pass.config
- tools/scanners/config/Anolis8_default_pass.config
- 添加关于openscap支持anolis23的描述文本。
- 修复Anolis OS最佳安全实践基线v1.4.0的若干bugs, 发布Anolis OS最佳安全实践基线v1.5.0
# 2023-05-30 v1.4.0
- 升级《Anolis OS 8 安全最佳实践》为《Anolis OS 安全最佳实践》,同时支持 Anolis OS 8 和 Anolis OS 23。
- 适配Anolis OS 23, 包括所有benchmark文档、检测脚本、修复脚本、扫描及修复工具。
- 代码更新及BUG修复:
1. 修复密码修改时间为空的用户在执行1.34修复脚本后被锁定的问题,目前检测到有此类用户将会终止脚本执行并输出错误信息。
2. 修复多个脚本在anolis23环境下 grep 及 stat 命令报错问题。
3. 更新开发指南,添加对 summary-of-rules.md 的更新要求及规范。
4. 新增多条规则,包括 benchmark、修复脚本、检测脚本。
5. 更新修复及检测脚本的config文件,支持近期新增的条目。
- 修复Anolis OS最佳安全实践基线v1.3.0的若干bugs, 发布Anolis OS最佳安全实践基线v1.4.0
# 2023-04-03 v1.3.0
- 移除扫描及修复工具的平台检测功能,以适配更多OS环境
- 新增security-benchmark rpm spec文件,可构建security-benchmark rpm包
- 新增anolis8 Dockerfile文件,可生成自带openscap的Anolis8 docker镜像
- 新增openscap-usage-guide.md文件(openscap使用指南):内容包括本地扫描修复、远程扫描修复、docker扫描修复、wazuh调用监控等
- 更新了扫描、修复、release工具的自述文件,添加截图及说明,提升易读性
- 修复Anolis OS 8最佳安全实践基线v1.2.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.3.0
# 2022-12-27 v1.2.0
- Anolis OS 8及其最佳安全基线已经完成与国际知名社区——OpenSCAP的映射与适配,并被OpenSCAP社区合入,详见OpenSCAP社区Anolis OS 8 standard.profile
- 新增若干条最佳安全基线规则(benchmark)及对应的修复和检测脚本
- 部分安全基线及配套的修复和检测脚本适配ARM架构
- 修复工具和扫描工具中添加了参考等保2.0三级相关规则的config文件,并更新自述文件,添加使用说明
- 新增summary-of-rules.md文件(benchmark汇总表)
- 修复Anolis OS 8最佳安全实践基线v1.1.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.2.0
# 2022-09-27 v1.1.0
- 发布Anolis OS 8 最佳安全实践基线对应的修复工具和扫描工具
- 修复Anolis OS 8最佳安全实践基线v1.0.0的若干bugs, 发布Anolis OS 8最佳安全实践基线v1.1.0
- 修复最佳安全实践基线release工具的若干bugs
# 2022-06-27 v1.0.0
- 实现Anolis OS 8最佳安全实践基线v1.0.0
- 实现最佳安全实践基线release工具
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
马建仓 AI 助手