AlmaLinux에는 설정 중에 보안 프로필을 선택하는 옵션이 있습니다. 저는 이 서버에서 라이브 및 공개 웹사이트를 운영하므로 보안은 좋지만 이것이 무엇인지, 이것이 나에게 어떤 이점을 줄 수 있는지 모르겠습니다.
이 중 하나를 선택해야 하나요? 그렇다면 어느 것을 선택해야 할까요? 아니면 이것을 무시하고 특별한 사용 사례에만 적용해야 합니까?
답변1
이것들은 모두오픈SCAP다양한 정부 보안 표준 준수를 보장하는 구성 파일입니다. 이는 일부 특정 보안 정책을 준수해야 하는 상황에서 주로 사용됩니다. 따라서 정부 기관에서 근무하거나 회사가 정부 계약자이거나 이와 유사한 회사인 경우 일반적으로 보안 정책을 선택하게 됩니다.
설치 프로그램은 기본적으로 정책 규칙을 확인하고 정책을 준수하기 위해 변경(또는 변경 요청)을 합니다. 이러한 규칙은 파티션 레이아웃(예: 암호화 강제)을 정의하고, 어떤 패키지를 설치해야 하는지(또는 설치하지 말아야 하는지), 활성화해야 하는 서비스 및 구성 방법(예: 루트 로그인에 대해 SSH 비활성화) 등을 지정할 수 있습니다. 공개입니다. 관심이 있으시면 예를 들어 스크린샷의 첫 번째 내용을 프랑스어로 읽어보실 수 있습니다.ANSSI-BP-028.
이에 대한 자세한 내용은 다음에서 확인할 수 있습니다.RHEL 설치 프로그램 가이드. 이러한 규칙에는 유용한 보안 "팁과 요령"이 있는 경우가 많지만 개인 컴퓨터에서는 이를 사용하지 않고 대신 몇 가지 일반적인 지침을 사용하겠습니다.서버 강화아마도 특정 정부 정책을 선택하는 것보다 낫습니다.
답변2
위의 답변은 부분적인 설명을 제공하여 다소 도움이 되지만, 이 설치 프로그램 선택이 실제로 무엇을 하는지 명확하게 설명하지는 않습니다.
위에서 언급한 전략을 기반으로 특정 검사 스크립트와 패키지 설정을 추가하지만 가장 중요한 것은 컴퓨터 동작에 가장 큰 영향을 미칠 수 있는 SELinux 구성에 영향을 미치는 방식이라고 생각합니다.