Управление хостами
Обзор
Страница Хосты позволяет управлять серверами, которые будут сканироваться на соответствие и усиливаться согласно эталонным тестам безопасности.
Навигация
Меню: Инфраструктура > Хосты
Список хостов
Список хостов отображает все зарегистрированные серверы со следующими колонками:
| Колонка | Описание |
|---|---|
| Имя хоста | Имя сервера или дружественное название |
| IP-адрес | IP-адрес для SSH-подключения |
| SSH-пользователь | Имя пользователя для SSH-аутентификации |
| Учетные данные | Связанное имя и тип SSH-учетных данных |
| ОС | Определенная операционная система (автоопределение) |
| Статус | Статус подключения (online/offline/unknown) |
| Действия | Доступные операции для хоста |
Сортировка и пагинация
- Нажмите на заголовок колонки для сортировки
- Используйте элементы управления пагинацией внизу для навигации
- Настройте размер страницы (20, 50, 100, 200 записей на странице)
Кнопки панели инструментов
| Кнопка | Описание |
|---|---|
| Добавить хост | Создать новый хост |
| Проверить все статусы | Проверить SSH-подключение ко всем хостам |
| Управление учетными данными | Открыть модальное окно управления учетными данными |
| Массовое сканирование (N) | Запустить сканирование соответствия для N выбранных хостов |
| Массовое усиление (N) | Применить усиление к N выбранным хостам |
| Массовое удаление (N) | Удалить N выбранных хостов |
Добавление хоста
- Нажмите кнопку Добавить хост
- Заполните форму:
- Имя хоста: Название сервера (например,
web-server-01) - IP-адрес: IP сервера (например,
192.168.1.100) - SSH-порт: По умолчанию 22
- SSH-пользователь: Имя пользователя для подключения (например,
rootилиadmin) - SSH-учетные данные: Выберите из существующих учетных данных
- Имя хоста: Название сервера (например,
- Нажмите Создать
ОС будет определена автоматически после добавления хоста.
Редактирование хоста
- Нажмите выпадающее меню … (дополнительно) на строке хоста
- Выберите Редактировать
- Измените поля по необходимости
- Нажмите Обновить
Удаление хоста
- Нажмите выпадающее меню … (дополнительно) на строке хоста
- Выберите Удалить
- Подтвердите удаление в диалоге
Действия с хостом
Основное действие: Усилить
Нажмите кнопку Усилить на любой строке хоста для запуска усиления:
- Выберите профиль усиления:
- Профили CIS:
- CIS Level 1 - Server
- CIS Level 2 - Server
- CIS Level 1 - Workstation
- CIS Level 2 - Workstation
- Профили STIG:
- STIG Server
- STIG Workstation
- Профили CIS:
- Выберите приоритет (Lowest, Low, Normal, High, Critical)
- Нажмите Запустить усиление
Действия выпадающего меню
Нажмите … для доступа к дополнительным действиям:
| Действие | Описание |
|---|---|
| Проверить | Проверить SSH-подключение к этому хосту |
| Определить ОС | Повторно запустить определение ОС |
| Редактировать | Изменить данные хоста |
| Удалить | Удалить хост |
Проверить все статусы
Нажмите Проверить все статусы на панели инструментов для проверки подключения ко всем хостам одновременно.
Массовые операции
Выберите несколько хостов с помощью чекбоксов, затем используйте кнопки массовых действий:
Массовое сканирование
Запуск сканирования соответствия для выбранных хостов:
- Выберите хосты с помощью чекбоксов
- Нажмите кнопку Массовое сканирование (N)
- Выберите SCAP-профиль из выпадающего списка
- Нажмите Запустить сканирования
Прогресс-бар показывает ход создания сканирований.
Массовое усиление
Применение усиления к выбранным хостам:
- Выберите хосты с помощью чекбоксов
- Нажмите кнопку Массовое усиление (N)
- Просмотрите выбранные хосты в модальном окне
- Выберите профиль усиления (CIS или STIG)
- Выберите приоритет
- Нажмите Запустить усиление для всех
Массовое удаление
Удаление нескольких хостов:
- Выберите хосты с помощью чекбоксов
- Нажмите кнопку Массовое удаление (N)
- Подтвердите удаление в диалоге
Управление учетными данными
Нажмите кнопку Управление учетными данными для открытия модального окна учетных данных.
Просмотр существующих учетных данных
Модальное окно отображает таблицу существующих учетных данных с:
- Имя
- Тип (password или ssh_key)
- Действие удаления
Создание учетных данных
- Заполните форму внизу:
- Имя: Описательное имя (например,
production-key) - Тип: Пароль или SSH-ключ
- Пароль или Приватный ключ: Данные аутентификации
- Имя: Описательное имя (например,
- Нажмите Создать
Удаление учетных данных
- Нажмите кнопку Удалить на строке учетных данных
- Подтвердите удаление
Примечание: Учетные данные, используемые хостами, не могут быть удалены до их удаления из этих хостов.
Индикаторы статуса
| Статус | Цвет | Значение |
|---|---|---|
| online | Зеленый | SSH-подключение успешно |
| offline | Красный | SSH-подключение не удалось |
| unknown | Серый | Еще не проверено |
Автообновление
Статус хоста автоматически обновляется каждые 30 секунд.
Поддерживаемые операционные системы
| Дистрибутив | Версии |
|---|---|
| Ubuntu | 18.04, 20.04, 22.04, 24.04 |
| Debian | 11, 12 |
| RHEL/CentOS/AlmaLinux/Rocky | 7, 8, 9, 10 |
| Oracle Linux | 7, 8, 9, 10 |
| Amazon Linux | 2, 2023 |
| SUSE/SLES | 15 |
| openSUSE Leap | latest |
| Fedora | 37+ |
| Astra Linux | SE (на базе Debian) |
| RED OS | на базе RHEL |
| ALT Linux | на базе RHEL |
| Rosa Linux | на базе RHEL |
Профили усиления
Профили безопасности автоматически обнаруживаются из установленного SCAP-контента. Набор зависит от ОС.
| Профиль | Описание |
|---|---|
| CIS Level 1 - Server | Базовая безопасность, минимальное влияние на функциональность |
| CIS Level 2 - Server | Расширенная безопасность, может влиять на некоторые функции |
| CIS Level 1 - Workstation | Базовая безопасность для десктопов |
| CIS Level 2 - Workstation | Расширенная безопасность для десктопов |
| DISA STIG | Руководство по технической реализации безопасности |
| PCI-DSS | Стандарт безопасности данных индустрии платежных карт |
| HIPAA | Стандарт защиты медицинских данных |
| OSPP | Protection Profile для ОС общего назначения |
| ANSSI BP28 | Стандарт Французского агентства кибербезопасности (4 уровня) |
| E8 | Австралийский стандарт Essential Eight |
| CCN | Испанский национальный криптологический центр |
| CUI | Контролируемая несекретная информация |
| Standard | Базовый профиль безопасности |
Устранение неполадок
Хост показывает Offline
- Проверьте правильность IP-адреса
- Проверьте SSH-порт (по умолчанию 22)
- Убедитесь, что учетные данные действительны и не истекли
- Проверьте сетевое подключение и фаерволы
- Попробуйте действие Проверить для обновления статуса
ОС не определена
- Сначала убедитесь, что хост онлайн
- Нажмите … > Определить ОС для повторного запуска определения
- Проверьте, что
/etc/os-releaseсуществует на целевом сервере - Убедитесь, что SSH-пользователь имеет права на чтение
Усиление не удается
- Проверьте страницу Задания на детали ошибки и вывод Ansible
- Убедитесь, что хост онлайн
- Убедитесь, что SSH-пользователь имеет права sudo (или является root)
- Проверьте на конфликтующие сервисы или конфигурации
Не удается создать хост
- Проверьте правильность формата IP-адреса
- Убедитесь, что имя хоста уникально
- Выберите действительные учетные данные
- Проверьте обязательные поля
Лучшие практики
- Используйте описательные имена хостов для легкой идентификации
- Используйте SSH-ключи вместо паролей для лучшей безопасности
- Проверяйте подключение (Проверить) перед запуском усиления
- Начинайте с CIS Level 1 перед применением Level 2
- Запускайте сканирование соответствия до и после усиления для измерения улучшений
- Группируйте операции - используйте массовые действия для эффективности
Связанные страницы
- Сканирование соответствия - Запуск сканирований соответствия
- Задания - Просмотр статуса заданий и вывода Ansible
- Усиление - Детальная информация об усилении
- Учетные данные - Детальное управление учетными данными
Проверено OpenNix LLC · Обновлено