openEuler/secureguardian 1.0.0版本发布带来哪些全新安全审计能力【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian前往项目官网免费下载https://ar.openeuler.org/ar/openEuler/secureguardian 1.0.0版本正式发布这款基于《openEuler 安全配置基线》开发的Linux系统安全检查工具通过模块化设计为系统管理员提供了全面的安全评估与加固能力帮助用户快速识别并修复系统安全隐患。 核心功能特性升级1️⃣ 动态完整性度量DIM技术新增的DIMDynamic Integrity Measurement动态完整性度量特性可基于用户自定义策略为内核、内核模块和应用程序提供运行时完整性度量。该功能通过实时监控代码段完整性为本地及远程完整性证明提供可靠依据有效防范运行时恶意篡改风险。相关配置指南可参考2.5.3_应当启用DIM度量.md。2️⃣ 精细化安全基线检查1.0.0版本完善了四大类安全检查体系初始部署安全涵盖文件系统权限控制如1.1.4_确保全局可写目录已设置sticky位.md、软件包管理如1.2.5_禁止安装python2.md等基础安全配置安全访问控制包括账号管理、口令策略、身份认证等维度的深度检查运行时安全防护强化内核安全如X86架构特有的SMAP/SMEP防护、网络安全策略配置日志审计能力完善审计规则配置与日志完整性保障机制3️⃣ 自动化安全修复机制每个检查项均配备对应的修复方案通过scripts/fixes/目录下的修复脚本实现安全问题的自动化修复。例如针对不安全服务的禁用、文件权限的自动调整等常见问题可通过工具一键完成加固。 实用功能亮点✅ 灵活的检查配置支持通过配置文件精确控制检查项的启用状态管理员可根据实际环境需求定制检查范围。配置文件位于conf/all_checks.json可通过-c参数指定自定义配置执行检查run_checks -c 配置文件名 多维度报告生成检查完成后自动生成HTML格式报告存放于reports/目录。报告包含检查项通过/失败状态统计详细的安全隐患描述针对性修复建议及操作步骤合规性评估结果⚡ 高效的命令行操作提供简洁的命令行接口支持三种运行模式# 执行所有检查 run_checks # 指定配置文件 run_checks -c custom_config.json # 仅执行要求级别检查项 run_checks -r 重要安全增强针对X86架构系统1.0.0版本特别强化了硬件辅助安全特性SMAP Supervisor Mode Access Prevention防止内核意外访问用户空间内存SMEPSupervisor Mode Execution Prevention阻止在内核模式下执行用户空间代码这些特性通过3.5.4_确保内核SMAP已启用.md和3.5.5_确保内核SMEP已启用.md检查项确保正确配置。 快速开始安装依赖与工具sudo yum install jq sudo rpm -i secureguardian-1.0.0.rpm执行系统安全检查run_checks查看报告firefox /usr/local/secureguardian/reports/report.html 许可协议SecureGuardian采用Mulan PSL v2开源协议详细条款参见LICENSE文件。通过本次版本更新openEuler/secureguardian进一步提升了对系统安全状态的感知与处置能力为openEuler生态用户提供了更可靠的安全基线保障。无论是企业服务器还是个人工作站都能通过这款工具构建更坚固的安全防线。【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
openEuler/secureguardian 1.0.0版本发布:带来哪些全新安全审计能力?
发布时间:2026/7/12 16:02:10
openEuler/secureguardian 1.0.0版本发布带来哪些全新安全审计能力【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian前往项目官网免费下载https://ar.openeuler.org/ar/openEuler/secureguardian 1.0.0版本正式发布这款基于《openEuler 安全配置基线》开发的Linux系统安全检查工具通过模块化设计为系统管理员提供了全面的安全评估与加固能力帮助用户快速识别并修复系统安全隐患。 核心功能特性升级1️⃣ 动态完整性度量DIM技术新增的DIMDynamic Integrity Measurement动态完整性度量特性可基于用户自定义策略为内核、内核模块和应用程序提供运行时完整性度量。该功能通过实时监控代码段完整性为本地及远程完整性证明提供可靠依据有效防范运行时恶意篡改风险。相关配置指南可参考2.5.3_应当启用DIM度量.md。2️⃣ 精细化安全基线检查1.0.0版本完善了四大类安全检查体系初始部署安全涵盖文件系统权限控制如1.1.4_确保全局可写目录已设置sticky位.md、软件包管理如1.2.5_禁止安装python2.md等基础安全配置安全访问控制包括账号管理、口令策略、身份认证等维度的深度检查运行时安全防护强化内核安全如X86架构特有的SMAP/SMEP防护、网络安全策略配置日志审计能力完善审计规则配置与日志完整性保障机制3️⃣ 自动化安全修复机制每个检查项均配备对应的修复方案通过scripts/fixes/目录下的修复脚本实现安全问题的自动化修复。例如针对不安全服务的禁用、文件权限的自动调整等常见问题可通过工具一键完成加固。 实用功能亮点✅ 灵活的检查配置支持通过配置文件精确控制检查项的启用状态管理员可根据实际环境需求定制检查范围。配置文件位于conf/all_checks.json可通过-c参数指定自定义配置执行检查run_checks -c 配置文件名 多维度报告生成检查完成后自动生成HTML格式报告存放于reports/目录。报告包含检查项通过/失败状态统计详细的安全隐患描述针对性修复建议及操作步骤合规性评估结果⚡ 高效的命令行操作提供简洁的命令行接口支持三种运行模式# 执行所有检查 run_checks # 指定配置文件 run_checks -c custom_config.json # 仅执行要求级别检查项 run_checks -r 重要安全增强针对X86架构系统1.0.0版本特别强化了硬件辅助安全特性SMAP Supervisor Mode Access Prevention防止内核意外访问用户空间内存SMEPSupervisor Mode Execution Prevention阻止在内核模式下执行用户空间代码这些特性通过3.5.4_确保内核SMAP已启用.md和3.5.5_确保内核SMEP已启用.md检查项确保正确配置。 快速开始安装依赖与工具sudo yum install jq sudo rpm -i secureguardian-1.0.0.rpm执行系统安全检查run_checks查看报告firefox /usr/local/secureguardian/reports/report.html 许可协议SecureGuardian采用Mulan PSL v2开源协议详细条款参见LICENSE文件。通过本次版本更新openEuler/secureguardian进一步提升了对系统安全状态的感知与处置能力为openEuler生态用户提供了更可靠的安全基线保障。无论是企业服务器还是个人工作站都能通过这款工具构建更坚固的安全防线。【免费下载链接】secureguardianEnhancing system security through evaluations and fixes.项目地址: https://gitcode.com/openeuler/secureguardian创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考