.png)
Hat hier jemand den besten Weg gefunden, eine Version von RHEL 6.x automatisch per STIG zu aktualisieren? Die anderen Antworten, die ich gefunden habe, sind entweder veraltet oder führen kein vollständiges STIG für die Maschine durch. Sogar ein Image mit einem STIG von RHEL ist hilfreich.
Antwort1
Dieses Projekt klingt nach dem, was Sie suchen, und hat den Titel:Stig-Fix-EL6.
Auszug
DISA STIG-Skripte zum Härten eines Systems auf RHEL 6 STIG.
Diese Skripte härten ein System gemäß Spezifikationen, die auf den folgenden vorherigen Härtungen basieren, die durch die folgenden Projekte bereitgestellt wurden:
DISA RHEL 6 STIG V1 R2 NIST 800-53 (USGCB) Inhalt für RHEL 5 NSA SNAC-Handbuch für Red Hat Enterprise Linux 5 Aquäduktprojekt Zertifizierbare Linux-Integrationsplattform (CLIP) von Tresys
Der Inhalt des Projekts umfasst die folgenden Skripte:
apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf)
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel
module config - Directory with some pre-STIGed
configurations (auditd,iptables,system-auth-local,etc.)
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations