Temos uma grande infraestrutura do Azure para manter. A Central de Segurança do Azure relatou vários problemas de configuração de segurança ( problem X
) que precisamos mitigar.
Alguns deles são bastante fáceis de resolver, como garantir a 0400
permissão do /etc/shadow
arquivo, a presença de um cron.allow
arquivo, as permissões de arquivo apropriadas /boot
ou outros diretórios. Portanto, com o escopo dos problemas que podem ser resolvidos executando comandos de shell , gostaria de executar massivamente um script de shell em toda ou parte da infraestrutura do Azure ( problem Y
pedido aqui).
Quais são as ferramentas adequadas para lidar com esse tipo de atividade?
Vamos avaliar Logic Apps
, mas aparentemente não há uma maneira clara de executar comandos de shell em uma máquina.
Poderíamos usar um script Powerhsell/AZ Cli que percorre a lista das máquinas afetadas (copiado e colado do resultado da consulta do Log Analytics).
Para dar um pouco mais de contexto, agora estamos examinando apenas os problemas do Linux nesta sessão, pois vários problemas de configuração do Windows podem ser corrigidos definindo corretamente a política de grupo.