Ansible 安全 之【控制端安全设置】

ansible控制端作为管理其他服务器的总控制器,其所处的服务器必定存在大量的密码信息,或者有权连接远程服务器。那这种情况下,如果控制端有安全隐患,从而落到他人之手,后果不堪设想。那我们怎么避免这种情况的发生,做好安全策略是关键。

下面我列出了一些安全策略:

  1. 服务器不放置在公网环境。
  2. 不安装任何服务,只开启ssh端口。
  3. 限制管理人员登录的ip地址。
  4. 加密主机清单。
  5. 命令审计。
  6. ssh登录二次验证。

下面是是上面安全策略的实施方法:
实验系统: CentOS release 6.7 (Final)

推荐阅读更多精彩内容

  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 131,187评论 18 138
  • 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连...
    不吃土豆的洋芋阅读 3,049评论 0 42
  • 1. 什么是Ansible,它有什么用? Ansible它是个集配置管理和应用部署于一体的自动化运维工具。 应用情...
    午觉不眠Orz阅读 1,042评论 0 0
  • 美玉佳人似貂婵, 夜盼夫君难入眠, 怀抱琵琶奏春曲, 窗外偷听惊落弦。
    飞天蜈蚣_9138阅读 488评论 7 9
  • 昨天刚把驾驶证考下来,我考完的一瞬间差点热泪盈眶,此时的我已经没有任何表情以及任何言语来表达我那一刻的心情,你...
    梁意Athena阅读 337评论 0 2
  • 什么是贪婪? 笑来说,贪婪就是想要原本并不属于自己的东西。 我说,贪婪就是没有付出足够的劳动,却想拥有超出劳动所得...
    安悦微阅读 171评论 0 2
  • (三更君语~龙牌)墨翠湖山色,龙游当空舞。三更君细语,呢喃轻低声。帝王气色重,霸主镇天下。龙牌身上掛,威震四方神。
    甘朝武阅读 41评论 0 0