openEuler/secureguardian 1.0.0版本发布:带来哪些全新安全审计能力?
【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian
前往项目官网免费下载:https://ar.openeuler.org/ar/
openEuler/secureguardian 1.0.0版本正式发布!这款基于《openEuler 安全配置基线》开发的Linux系统安全检查工具,通过模块化设计为系统管理员提供了全面的安全评估与加固能力,帮助用户快速识别并修复系统安全隐患。
🌟 核心功能特性升级
1️⃣ 动态完整性度量(DIM)技术
新增的DIM(Dynamic Integrity Measurement)动态完整性度量特性,可基于用户自定义策略为内核、内核模块和应用程序提供运行时完整性度量。该功能通过实时监控代码段完整性,为本地及远程完整性证明提供可靠依据,有效防范运行时恶意篡改风险。相关配置指南可参考2.5.3_应当启用DIM度量.md。
2️⃣ 精细化安全基线检查
1.0.0版本完善了四大类安全检查体系:
- 初始部署安全:涵盖文件系统权限控制(如1.1.4_确保全局可写目录已设置sticky位.md)、软件包管理(如1.2.5_禁止安装python2.md)等基础安全配置
- 安全访问控制:包括账号管理、口令策略、身份认证等维度的深度检查
- 运行时安全防护:强化内核安全(如X86架构特有的SMAP/SMEP防护)、网络安全策略配置
- 日志审计能力:完善审计规则配置与日志完整性保障机制
3️⃣ 自动化安全修复机制
每个检查项均配备对应的修复方案,通过scripts/fixes/目录下的修复脚本实现安全问题的自动化修复。例如针对不安全服务的禁用、文件权限的自动调整等常见问题,可通过工具一键完成加固。
🚀 实用功能亮点
✅ 灵活的检查配置
支持通过配置文件精确控制检查项的启用状态,管理员可根据实际环境需求定制检查范围。配置文件位于conf/all_checks.json,可通过-c参数指定自定义配置执行检查:
run_checks -c <配置文件名>📊 多维度报告生成
检查完成后自动生成HTML格式报告,存放于reports/目录。报告包含:
- 检查项通过/失败状态统计
- 详细的安全隐患描述
- 针对性修复建议及操作步骤
- 合规性评估结果
⚡ 高效的命令行操作
提供简洁的命令行接口,支持三种运行模式:
# 执行所有检查 run_checks # 指定配置文件 run_checks -c custom_config.json # 仅执行"要求"级别检查项 run_checks -r🔒 重要安全增强
针对X86架构系统,1.0.0版本特别强化了硬件辅助安全特性:
- SMAP( Supervisor Mode Access Prevention):防止内核意外访问用户空间内存
- SMEP(Supervisor Mode Execution Prevention):阻止在内核模式下执行用户空间代码
这些特性通过3.5.4_确保内核SMAP已启用.md和3.5.5_确保内核SMEP已启用.md检查项确保正确配置。
📥 快速开始
- 安装依赖与工具:
sudo yum install jq sudo rpm -i secureguardian-1.0.0.rpm- 执行系统安全检查:
run_checks- 查看报告:
firefox /usr/local/secureguardian/reports/report.html📄 许可协议
SecureGuardian采用Mulan PSL v2开源协议,详细条款参见LICENSE文件。
通过本次版本更新,openEuler/secureguardian进一步提升了对系统安全状态的感知与处置能力,为openEuler生态用户提供了更可靠的安全基线保障。无论是企业服务器还是个人工作站,都能通过这款工具构建更坚固的安全防线。
【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考