Automatización STIG (Guías de Implementación Técnica de Seguridad)

Question

Este proyecto suena como lo que estás buscando, titulado:stig-fix-el6.

extracto

Scripts de DISA STIG para reforzar un sistema para RHEL 6 STIG.

Estos scripts reforzarán un sistema según las especificaciones que se basan en el siguiente refuerzo previo proporcionado por los siguientes proyectos:
DISA RHEL 6 STIG V1 R2

http://iase.disa.mil/stigs/os/unix/red_hat.html

Contenido NIST 800-53 (USGCB) para RHEL 5

http://usgcb.nist.gov/usgcb/rhel_content.html

Guía SNAC de la NSA para Red Hat Enterprise Linux 5

http://www.nsa.gov/ia/_files/os/redhat/NSA_RHEL_5_GUIDE_v4.2.pdf

Proyecto Acueducto

https://fedorahosted.org/aqueducto

Plataforma de integración de Linux certificable (CLIP) de Tresys

http://oss.tresys.com/projects/clip

El contenido del proyecto incluye los siguientes guiones:

apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf) 
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel 
                module config - Directory with some pre-STIGed 
                configurations (auditd,iptables,system-auth-local,etc.) 
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations

Answer 1

Este proyecto suena como lo que estás buscando, titulado:stig-fix-el6.

extracto

Scripts de DISA STIG para reforzar un sistema para RHEL 6 STIG.

Estos scripts reforzarán un sistema según las especificaciones que se basan en el siguiente refuerzo previo proporcionado por los siguientes proyectos:
DISA RHEL 6 STIG V1 R2

http://iase.disa.mil/stigs/os/unix/red_hat.html

Contenido NIST 800-53 (USGCB) para RHEL 5

http://usgcb.nist.gov/usgcb/rhel_content.html

Guía SNAC de la NSA para Red Hat Enterprise Linux 5

http://www.nsa.gov/ia/_files/os/redhat/NSA_RHEL_5_GUIDE_v4.2.pdf

Proyecto Acueducto

https://fedorahosted.org/aqueducto

Plataforma de integración de Linux certificable (CLIP) de Tresys

http://oss.tresys.com/projects/clip

El contenido del proyecto incluye los siguientes guiones:

apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf) 
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel 
                module config - Directory with some pre-STIGed 
                configurations (auditd,iptables,system-auth-local,etc.) 
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations

Automatización STIG (Guías de Implementación Técnica de Seguridad)

Respuesta1

información relacionada