SCAP 合规性检查器,Ubuntu STIG 合规性
DISA 在其网站上维护所有 STIG。目前没有适用于 Ubuntu 的 STIG。最接近的事情(我说对了吗?)是针对 Debian 的,日期为 2017 年 3 月 27 日(“SCC 4.2 Debian AMD64”)。有没有人尝试过针对 Ubuntu 安装运行 SCAP 合规性检查器 (SCC) for Debian?
DISA STIG 站点位于:http : //iase.disa.mil/stigs/Pages/index.aspx,在“STIGs”下拉菜单下查看“STIGS Master List AZ”,第二页列出了各种 SCC。我意识到这些 SCC 位于 PKI 防火墙后面,所以我不要求任何人将它们提供给我!我只是问是否有人尝试过在 Ubuntu 上运行与 Linux 相关的那些,如果是,它是如何进行的?
我来晚了一点,但现在官方发布了涵盖 Ubuntu 的 STIG - 但只有 16.04 LTS 版本。STIG 的直接链接是:直接下载链接(截至 2020 年 1 月 19 日)。
Canonical 的新闻公告以缩短的 URL 链接形式提供,显示在我的 Server 18.04.1 LTS 横幅页面中:Canonical 的当前安全认证
如果/当我有机会应用 STIG 时,我将编辑此答案。
由于网站是动态的,下面是相关 DISA 页面的图像,其中包含指向该页面的链接(以防 STIG 更新或添加新版本):DISA UNIX / Linux STIG 页面:
| 归档时间: |
|
| 查看次数: |
2554 次 |
| 最近记录: |