RHEL 7.x 또는 CentOS를 설치하는 동안 이러한 보안 프로필 중 하나를 적용하도록 선택하거나 선택하지 않을 수 있습니다.이는 7.6부터입니다.:
- 미국 정부 할당 기준선
- RHEL 7용 표준 시스템 보안 프로필
- 형사사법정보서비스(CJIS)
- RHEL 7용 C2S {비즈니스 클라우드 서비스}
- 건강 보험 계획
- 비연방 정보 시스템 조직의 분류되지 않은 정보(NIST 800-171)
- RHEL 7용 DISA 스틱
- OSPP v4.2
- RHEL 7용 PCI-DSS v3 제어 기준선
- RHCCP(Red Hat Certified Cloud Provider) 정보
하나를 선택하면 많은 수의 프로필이 변경됩니다. 어느? 알아도 상관은 없지만
간단하게 추출이 가능한지 알고 싶습니다./etc/ssh/sshd_config실행 중인 RHEL 또는 CentOS 시스템의 지정된 보안 프로필에 대한 파일아니요프로필은 시스템이 생성될 때 적용됩니다. 새 시스템 디스크에 RHEL/CentOS를 10번 설치하고 프로필을 적용한 다음 해당 파일을 추출하고 비교를 위해 USB 스틱에 저장하는 데 시간을 소비하고 싶지 않습니다. 이해.
답변1
(면책조항: 저는 스크랩에 대한 실제 경험이 전혀 없습니다.)
단점: 내가 아는 한, "이것은 내가 넣고 싶은 기본이 아닌 프로필입니다"라는 문제가 아니기 때문에 이를 수행하는 것이 쉽지 않습니다. 내가 아는 한, 정의는 scap-security-guide패키지에서 제공되며 구성 파일은 실제로 "루트 로그인 없음", "이 SSH 알고리즘만 허용" 등과 같은 일련의 규칙입니다. 따라서 완전한 파일 대신 점진적인 변경 사항이 많이 발생합니다.
긍정적인 측면: 위 패키지를 보면 규칙 구현이 3중으로 설치되어 있으므로(bash, ansible, kickstart) /usr/share/scap-security-guide"만" 살펴봐야 합니다. (아이디어를 제공하기 위해 HIPPA 역할 셸 스크립트는 약 800k입니다.)
또 다른 긍정적인 점은 검토입니다. 기존 시스템을 가이드와 비교할 man scap-security-guide수 있어야 합니다 oscap. 이 가이드는 체크 표시나 할 일 항목이 포함된 긴 목록을 모호하게 제공합니다. 레드햇은스캡 사용에 대한 유용한 가이드이러한 보고서를 생성하십시오.