muhammad-khadafi-sec/GarudaVanguard
GitHub: muhammad-khadafi-sec/GarudaVanguard
GarudaVanguard 是一个基于 CIS Linux Benchmark 的开源 Linux 安全加固评估框架,通过模块化检查引擎自动审查系统配置并提供修复建议。
Stars: 0 | Forks: 0
GarudaVanguard 是一个开源的 Linux 安全加固评估框架,旨在帮助安全工程师、系统管理员和蓝队根据选定的 CIS Linux Benchmark 建议和安全加固最佳实践来评估 Linux 系统。
该框架通过模块化架构跨多个安全域执行自动化安全检查,并提供可操作的建议,以提升 Linux 环境的整体安全态势。
## 功能
- 身份验证与用户安全评估
- SSH 配置验证
- 防火墙配置检查
- 网络安全评估
- 服务配置审查
- 文件权限分析
- SUID 枚举
- 全局可写文件检测
- 内核安全检查
- Cron 作业检查
- 临时文件安全审查
- 选定的 CIS Linux Benchmark 验证
- 模块化基于规则的安全检查引擎
- 可操作的安全建议
## 项目结构
```
GarudaVanguard/
│
├── checks/ # Security check modules
├── config/ # Security rules and configuration
├── dashboard/ # Dashboard components (Work in Progress)
├── utils/ # Helper utilities
└── main.py # Main application entry point
```
## 安装说明
```
git clone https://github.com/muhammad-khadafi-sec/GarudaVanguard.git
cd GarudaVanguard
pip install -r requirements.txt
python main.py
```
## 用法
即将推出。
未来版本中将添加详细的文档和使用示例。
## 路线图
### 版本 1.0
- [x] 模块化安全检查引擎
- [x] 选定的 CIS Linux Benchmark 检查
- [x] 基于配置的规则引擎
- [x] 安全日志记录
### 版本 1.1
- [ ] 交互式 Web 仪表盘
- [ ] HTML 报告生成
- [ ] JSON 报告导出
- [ ] 扫描摘要仪表盘
### 版本 2.0
- [ ] 扩展的 CIS Linux Benchmark 覆盖范围
- [ ] 自动化修复
- [ ] Docker 支持
- [ ] 合规性报告
- [ ] 插件系统
## 技术栈
- Python 3
- Flask
- HTML / CSS
- JSON 配置
- Linux
## 许可证
本项目基于 MIT 许可证授权。
## 免责声明
GarudaVanguard 仅用于防御性安全评估、Linux 加固验证和教育目的。
用户有责任确保仅在归其所有或获得明确授权评估的系统中使用该工具。
标签:Anthropic, CIS基准, Homebrew安装, Python, XSS跨站脚本, 基线加固, 多模态安全, 子域名枚举, 安全基线检查, 无后门, 系统安全