点击上方"walkingcloud"关注
阿里云根据国家信息安全部发布的《GB/T22239-2019信息安全技术网络安全等级保护基本要求》中对操作系统提出的一些等级保护要求,推出自研云原生操作系统Alibaba Cloud Linux等保2.0三级版镜像。
使用本镜像无需额外配置即可满足以下等保合规要求:
身份鉴别
访问控制
安全审计
入侵防范
恶意代码防范
Alibaba Cloud Linux等保2.0三级版镜像使用说明https://help.aliyun.com/document_detail/186245.html?spm=a2c4g.11186623.2.21.2c5a6126DEG0CK
由于目前无直接可以本地使用的qcow2文件 https://mirrors.aliyun.com/alinux/image/?spm=a2c4g.11186623.2.12.7b06b4020W8uqi
下面图片中版本为标准镜像
可以通过创建ECS实例,选择Alibaba Cloud Linux等保2.0三级版公有镜像,然后创建自定义镜像,导出镜像文件的方式,实现本地创建KVM虚拟机本地镜像,具体步骤如下1、创建ECS实例,导出镜像文件
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
(图片可放大查看)
然后去OSS存储中下载导出的镜像文件(会产生一定的流量费用)2、本地搭建kvm虚拟化环境yum-yinstallqemu-kvmqemu-imgkvmqemu-kvm-toolslibvirtbridge-utilsvirt-*systemctlenablelibvirtdsystemctlstartlibvirtd
3、创建kvm虚拟机virt-install--virt-typekvm--nameAliyunLinux2--ram4096--vcpus=4--import--diskpath=/data/aliyunlinux2_m-uf6e1tm7u3dijskjf9os_system.raw,format=raw,bus=virtio--networknetwork=default,model=virtio--graphicsvnc,listen=0.0.0.0,port=7799--os-type=linux
(图片可放大查看)
(图片可放大查看)4、ssh方式登录kvm虚拟机后台
登录会提示[email protected]@192.168.122.19'spassword:Lastlogin:MonNov2309:41:332020from192.168.122.1欢迎使用AlibabaCloudLinux2等保合规镜像1.概述
Alibaba Cloud Linux 2 等保合规镜像是基于 Alibaba Cloud Linux 2
官方镜像,根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》进行等保加固的镜像,用户使用本镜像无需额外配置即可满足大部分等保合规要求:(1)身份鉴别(2)访问控制(3)安全审计(4)入侵防范(5)恶意代码防范2.使用指南按照《GB/T22239-2019信息安全技术网络安全等级保护基本要求》,部分配置需要用户手动执行命令进行配置。用户可以通过 root
账户登录系统后,执行/root/cybersecurity.sh 脚本来实现这类加固。
/root/cybersecurity.sh
脚本内容如下#1.1Inadditiontothesystemmanagementusers,weshouldassignordinaryusers,auditorsandsecuritypersonnelaccounts.users=("普通""审计员""安全员")userList="root"checkPasswd(){strLen=`echo$1|grep-E--color'^(.{10,}).*$'`strSmallLetter=`echo$1|grep-E--color'^(.*[a-z]+).*$'`strCapitalLetter=`echo$1|grep-E--color'^(.*[A-Z]).*$'`strSpecialCharacter=`echo$1|grep-E--color'^(.*\W).*$'`strUnderline=`echo$1|grep-E--color'^(.*[_]).*$'`strNumber=`echo$1|grep-E--color'^(.*[0-9]).*$'`classNum=0if[-n"${strLen}"];thenif[-n"${strSmallLetter}"];thenlet"classNum+=1"fiif[-n"${strCapitalLetter}"];thenlet"classNum+=1"fiif[-n"${strSpecialCharacter}"]||[-n"${strUnderline}"];thenlet"classNum+=1"fiif[-n"${strNumber}"];thenlet"classNum+=1"fiif["${classNum}"-ge3];thenecho1elseecho0fielseecho0fi}echo"根据《信息安全技术网络安全等级保护基本要求(GB/T22239-2019)》加固建议:用户需要至少创建普通用户、审计员和安全员账户三个用户"for((i=0;i
在原本已经加固镜像执行加固/root/cybersecurity.sh脚本以便满足等保三级的三权分立要求5、其实Alibaba Cloud Linux 2已经做了一定的安全加固
例如查看如下文件,对比CentOS7默认配置,可以看出做了加固1、cat/etc/login.defs
2、cat/etc/ssh/sshd_config
3、cat/etc/pam.d/password-auth
4、cat/etc/sysctl.conf
5、cat/etc/profile
6、cat/etc/security/limits.conf
如若转载,请注明出处:https://www.ozabc.com/keji/132950.html