Mid*_*ose 6 vsftpd openssh 12.04
我有 Ubuntu 12.04.5 LTS 服务器。我主要运行 SFTP 服务器 (OpenSSH_5.9)、Vsftpd 服务器 (vsFTPd 2.3.5) 和 IBM Message 队列。我的客户希望此服务器通过 FIPS 140-2 认证,我对此知之甚少。
我使用了一个名为 modutil 的实用程序来使用以下命令启用 FIPS。
mkdir -p /root/.pki/nssdb
certutil -N -d /root/.pki/nssdb
modutil -fips true -dbdir /root/.pki/nssdb
但我认为这不会在 FIPS 系统范围内启用。我认为这将为位于/root/.pki/nssdb. 我至少需要我的 SSH 和 FTP 服务器才能被 FIPS 投诉。我怎样才能做到这一点?我知道 Red Hat 支持 FIPS,这是他们关于启用 FIPS的文档
Ubuntu 是否支持这样的东西?
FWIW,自从发布这个问题(整整一年前)以来,情况发生了变化。Canonical 现在宣布FIPS 可用于 Ubuntu 16.04。
该公告中有一些简介:
我们很高兴地宣布,官方认证的 FIPS 140-2 级别 1 加密包现在可用于 Ubuntu Advantage Advanced 客户的 Ubuntu 16.04 LTS 和作为单独的独立产品。
和
对 Ubuntu 16.04 上的 FIPS 140-2 兼容模块感兴趣的用户可以在https://buy.ubuntu.com/或联系 Canonical 销售团队购买 Ubuntu Advantage 。
有关更多信息,请访问https://www.ubuntu.com/security。
我还找到了一个关于如何安装. 当然,如前所述,它只是商业用途。
编辑: CentOS,RHEL 用户有本地可用的FIPS
| 归档时间: |
|
| 查看次数: |
6503 次 |
| 最近记录: |