ここで、RHEL 6.x のバージョンを自動的に STIG する最良の方法を見つけた人はいますか? 私が見つけた他の回答は、古くなっているか、マシンを完全に STIG していません。RHEL の STIG を含むイメージでも役立ちます。
答え1
このプロジェクトはあなたが探しているもののようです。タイトルは次のとおりです:スティグフィックスエル6。
抜粋
システムを RHEL 6 STIG に合わせて強化する DISA STIG スクリプト。
これらのスクリプトは、次のプロジェクトによって提供された以前の強化に基づいた仕様に合わせてシステムを強化します。
DISA RHEL 6 STIG V1 R2 RHEL 5 向け NIST 800-53 (USGCB) コンテンツ Red Hat Enterprise Linux 5 向け NSA SNAC ガイド 水道橋プロジェクト Tresys 認定 Linux 統合プラットフォーム (CLIP)
プロジェクトの内容には次のスクリプトが含まれます。
apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf)
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel
module config - Directory with some pre-STIGed
configurations (auditd,iptables,system-auth-local,etc.)
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations