提取安全配置文件专用文件RHEL CentOS
提取安全配置文件专用文件RHEL CentOS
提问于 2019-04-16 02:07:49
在安装RHEL7.x或CentOS期间,可以选择(或不选择)应用这些安全配置文件中的一个,它们来自7.6:
- 美国政府组合基线
- RHEL 7的标准系统安全配置文件
- 刑事司法信息服务(CJIS)
- 用于RHEL 7的C2S {商业云服务}
- HIPPA
- 非联邦信息系统组织中的非机密信息(NIST 800171)
- DISA stig for RHEL 7
- OSPP v4.2
- RHEL 7的PCI v3控制基线
- 注册云供应商红帽公司简介(RHCCP)
在选择一个文件时,它会更改大量的配置文件。哪一个?我不介意知道,但是
我想知道是否有可能从已经运行的RHEL或CentOS系统中提取用于给定安全配置文件的/etc/ssh/sshd_config文件,该配置文件在系统创建时没有应用该配置文件;我不想花时间在新的系统磁盘上安装RHEL/CentOS (10次),然后将该文件(S)提取并保存到usb棒中,以便进行比较和理解。
回答 1
Unix & Linux用户
发布于 2019-04-16 06:21:30
(免责声明:我对scap没有任何实际经验。)
负面方面:据我所知,很难做到这一点,因为这不是“这是我要加入的非默认配置文件”的问题。据我所知,定义是由scap-security-guide包提供的,概要文件实际上是一大串规则,比如“没有根登录”、“只允许这些ssh算法”等等。所以,我们没有得到完整的文件,而是进行了大量的增量更改。
积极的一面是:如果你看上面提到的软件包,它将一式三份(bash,ansible,kickstart)安装在/usr/share/scap-security-guide中的规则的实现,所以你“只需要”查看那里。(为了给您一个想法,HIPPA角色shell脚本大约是800 K。)
另一个积极的方面是:从man scap-security-guide的角度来看,您应该能够使用oscap来将现有系统与指南进行比较,这将模糊地给出一长串带有检查点或待办事项的列表。RedHat有使用的有用指南来生成这些报告。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/512682
复制相关文章
相似问题
腾讯云开发者
