grapheneX - 自动化系统强化框架


GPLv2
Linux
Python

软件简介

在计算中,强化通常是通过减少漏洞表面来保护系统的过程,当系统执行更多功能时,漏洞更大;原则上,单功能系统比多功能系统更安全。减少可用的攻击方式通常包括更改默认密码,删除不必要的软件,不必要的用户名或登录,以及禁用或删除不必要的服务。

尽管当前的技术试图将系统设计为尽可能安全,但仍存在可能导致无意识使用和丢失配置导致的漏洞的安全漏洞和情况。用户必须了解系统架构的技术方面,并应了解保护他/她的系统免受此类漏洞影响的重要性。遗憾的是,由于难以理解操作系统内部结构,因此无法了解每个普通用户的强化和必要命令的所有细节,并且强化仍然是技术问题。因此,有一些强化清单包含指定操作系统的各种命令和规则,例如互联网上的trimstray
/ linux-hardening-checkslist和Windows
Server强化清单,用于提供一组命令及其部分,当然也简化了概念。最终用户。但是,用户必须知道命令并根据系统手动应用强化。这就是石墨烯X正好发挥作用的地方。

项目名称源自 graphene ‘石墨烯’。 石墨烯是以六方晶格排列的单原子厚的碳原子层。 与其厚度成比例,它比最强的钢强约100倍。

grapheneX项目旨在提供一个框架,用于自动为系统提供强化命令。 由于界面选项,它专为最终用户以及Linux和Windows开发人员而设计。
(交互式shell / web界面)除此之外,grapheneX还可用于保护Web服务器/应用程序。

强化命令和这些命令的范围被称为模块和项目中的命名空间。 它们在安装后存在于modules.json文件中。 ($ PYPATH / site-
packages / graphenex / modules.json)此外,还可以添加,编辑或删除模块和命名空间。
此外,可以使用包含模块列表的预设自动执行加固操作。

目前,grapheneX 支持下面模块的强化:

• Firewall
• User
• Network
• Services
• Kernel
• Filesystem
• Other