一些背景信息,我是配置新手并遵循本教程:

https://www.digitalocean.com/community/articles/automated-provisioning-of-digitalocean-cloud-servers-with-salt-cloud-on-ubuntu-12-04

它解释了如何使用盐 Cloud 设置远程设置salt-master和salt-minion . 它还引用了一些安全措施,为ssh设置了一个不同的端口,切换了root访问权限,并创建了一个具有root用户权限的不同用户,最后但并非最不重要的是,设置了一个打开自定义ssh端口和端口4505的防火墙, 4506由盐使用 .

Question

文章没有说明这一点,但是不应该为仆从考虑相同的安全措施吗?

bootstrap.sh脚本(用于提升minion(s))似乎没有实现这些设置(例如,运行 sudo salt 'minion01' cmd.run 'cat /etc/ssh/sshd_config' 显示我使用了端口22并且允许root用户访问 . 此外 sudo salt '*' cmd.run 'ufw verbose status' 显示没有防火墙已安装

python security ubuntu provisioning salt-stack