STIG(보안 기술 구현 가이드) 자동화

STIG(보안 기술 구현 가이드) 자동화

여기 누구든지 RHEL 6.x 버전을 자동으로 STIG하는 가장 좋은 방법을 찾은 사람이 있습니까? 내가 찾은 다른 답변은 오래되었거나 기계를 완전히 STIG하지 않았습니다. RHEL의 STIG가 있는 이미지도 도움이 될 것입니다.

답변1

이 프로젝트는 귀하가 찾고 있는 것과 같습니다. 제목은 다음과 같습니다.stig-fix-el6.

발췌

DISA STIG 스크립트는 시스템을 RHEL 6 STIG로 강화합니다.

이러한 스크립트는 다음 프로젝트에서 제공한 이전 강화를 기반으로 하는 사양으로 시스템을 강화합니다.

DISA RHEL 6 STIG V1 R2 RHEL 5용 NIST 800-53(USGCB) 콘텐츠 Red Hat Enterprise Linux 5용 NSA SNAC 가이드 수로 프로젝트 Tresys 인증 가능한 Linux 통합 플랫폼(CLIP)

프로젝트 내용에는 다음 스크립트가 포함됩니다.

apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf) 
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel 
                module config - Directory with some pre-STIGed 
                configurations (auditd,iptables,system-auth-local,etc.) 
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations

관련 정보