jgr*_*208 6 security rhel configuration
这里有没有人找到自动 STIG RHEL 6.x 版本的最佳方法?我发现的其他答案要么过时,要么不完全 STIG 机器。即使是带有 RHEL STIG 的图像也会有所帮助。
这个项目听起来像你要找的东西,标题是:stig-fix-el6。
摘抄
DISA STIG 将系统强化到 RHEL 6 STIG 的脚本。
这些脚本会将系统强化到基于以下项目提供的以下先前强化的规范:
DISA RHEL 6 STIG V1 R2 RHEL 5 的 NIST 800-53 (USGCB) 内容 红帽企业 Linux 5 的 NSA SNAC 指南 渡槽工程 Tresys 可认证 Linux 集成平台 (CLIP)
项目内容包括以下脚本:
apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf)
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel
module config - Directory with some pre-STIGed
configurations (auditd,iptables,system-auth-local,etc.)
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations
| 归档时间: |
|
| 查看次数: |
5897 次 |
| 最近记录: |