Ansible CIS Ubuntu Ubuntu 20.04 LTS CIS增强了Ubuntu:针对关键任务系统的网络攻击和恶意软件防护CIS基准测试通过删除以下内容来锁定您的系统: 非安全程序。 禁用未使用的文件系统。 禁用不必要的端口或服务。 审核特权操作。 限制管理权限。 CIS基准测试建议已在公共和私有云的虚拟机中采用。它们还用于保护本地部署。对于某些行业,审计员寻求的标准是根据公开的标准强化系统。对于需要PCI-DSS和HIPPA合规性的行业,例如银行,电信和医疗保健行业,审计师通常建议采用CIS基准测试作为系统强化选择。如果您试图遵循行业公认的安全标准,例如PCI DSS,APRA或ISO 27001,那么您需要证明您已对评估范围内的所有系统应用了文件化的强化标准。 Ubuntu CIS基准测试分为不同的配置文件,即用于服务器和工作站环境的“ Level 1”和“ Le