Lework Study hard, improve every day.

Ansible 安全 之【控制端安全设置】

2017-07-08
本文 314 字,阅读全文约需 1 分钟

ansible控制端作为管理其他服务器的总控制器,其所处的服务器必定存在大量的密码信息,或者有权连接远程服务器。那这种情况下,如果控制端有安全隐患,从而落到他人之手,后果不堪设想。那我们怎么避免这种情况的发生,做好安全策略是关键。

下面我列出了一些安全策略:

  1. 服务器不放置在公网环境。
  2. 不安装任何服务,只开启ssh端口。
  3. 限制管理人员登录的ip地址。
  4. 加密主机清单。
  5. 命令审计。
  6. ssh登录二次验证。

下面是是上面安全策略的实施方法: 实验系统: CentOS release 6.7 (Final)

原文地址 https://lework.github.io/2017/07/08/Ansible-an-quan-zhi-kong-zhi-duan-an-quan-she-zhi/

Comments

Content