Almalinux 设置屏幕中安全配置文件的目的和好处是什么?
uni*_*ict 8 linux security centos software-installation alma-linux
在AlmaLinux上,设置期间有一个选择安全配置文件的选项。我在这台服务器上运行实时和公共网站,因此安全性很好,但我不知道这些是什么以及它如何使我受益。
我应该选择其中之一吗?如果是,选哪一个?或者,我应该忽略这一点,它仅适用于特殊用例吗?
这些是OpenSCAP配置文件,可确保符合各种政府安全标准。这些主要用于需要遵守某些特定安全策略的情况。因此,如果您为政府组织工作或者您的公司是政府承包商或类似机构,您通常会选择安全策略。
安装程序主要检查策略规则并进行更改(或要求您进行更改)以遵循策略。这些规则可以定义分区布局(例如强制加密)、指定应该安装(或不应该)哪些软件包、需要启用哪些服务以及如何配置它们(例如禁用 root 登录的 SSH)等。是公开的,如果您有兴趣,您可以阅读屏幕截图中的第一个,法国ANSSI-BP-028。
您可以在RHEL 安装程序指南中阅读有关此内容的更多信息。这些规则通常可以有一些有用的安全“提示和技巧”,但我不会费心在私人计算机上使用它们,使用一些服务器强化的一般指南可能比选择特定的政府政策更好。