Centos
自動化 RHEL/CentOS 的 DISA STIG 控制?
我正在部署的系統必須使用國防資訊系統局 (DISA) 發布的 Red Hat 6 (v1r2) 安全技術實施指南 (STIG) 進行配置。 連結到網站。
我已經開始開發一個 Kickstart 文件,以根據我通過 Google 找到的其他 KS 文件自動執行其中的許多設置。
有沒有人有任何建議、其他工具或其他資源可以提供幫助?
我不需要使用 Kickstart,它似乎是最簡單的開始方式。我正在尋找任何資源:Ansible 的劇本、基本的 shell 腳本等。
我有一些腳本可能仍然是來自 RedHatGov 組織(Red Hat, Inc. 政府部門僱員)在 GitHub 上的一個項目的“測試版”。
雖然他們的項目並不完整,也沒有普遍適用,但這是一個很好的開始,我計劃為這些項目分叉、貢獻和請求拉取。
Red Hat 的 Frank Cavvigia 還公開了這個腳本(通過從其他項目(如 Aqueduct)派生程式碼),它將修改 RHEL 6.4 .iso,其中包含許多設置和 DISA STIG 合規性要求。這將創建一個新的 .ISO,您可以從一開始就刻錄並使用它來安裝具有許多兼容選項的系統。
http://people.redhat.com/fcaviggi/stig-fix/
我已經在 CentOS 6.5 上測試了這個腳本,稍作修改,它已經取得了一定的成功。有一天當我把它清理乾淨時,我會記錄並分享我的發現/更改。