저는 Linux 환경을 처음 접했고 CentOS가 안정적이고 안전한 운영 체제라고 생각합니다. 보안 프로필과 해당 프로필이 운영 체제를 얼마나 잘 보호하는지 잘 모릅니다.
CentOS 8을 설치하는 동안 모든 사람이 보안 프로필을 건너뛰는 반면 CentOS 7을 설치하는 사람들은 보안 프로필을 선택하는 옵션을 얻는 튜토리얼을 YouTube에서 많이 보았습니다(관련 정보).https://wiki.centos.org/TipsAndTricks/C7SecurityProfiles).
제가 묻고 싶은 주요 질문은
Q1. CentOS 8에서 보안 프로필을 구현하는 방법은 무엇입니까?
Q2. CentOS 7의 보안 프로필을 사용할 수 없는 경우 CentOS 8에 대한 옵션은 무엇입니까?
누군가 나에게 OpenSCAP을 사용하라고 제안했습니다(관련https://www.open-scap.org/security-policies/)
Q3. OpenSCAP은 CentOS 8을 안전하게 유지합니까?
제가 구현할 수 있는 몇 가지 단계와 제안 사항을 제공해 주세요.
답변1
- Fedora 31 설치(별도의 컴퓨터에)
- 설치하다
scap - fedora에서
/usr/share/xml/scap/ssg/content/ssg-centos8*이를 설치한 centos8 시스템/usr/share/xml/scap/ssg/content/폴더 로 복사합니다(또는 다음 위치에서 구성 파일을 다운로드합니다).https://yadi.sk/d/zXGMa2wQv0mtuA) - GUI를 사용하여
scap-workbench보안 정책을 설치 및 적용하거나 GUI를 사용하지 않고scap-workbench정책을 적용합니다 .oscap