%20%EC%9E%90%EB%8F%99%ED%99%94.png)
여기 누구든지 RHEL 6.x 버전을 자동으로 STIG하는 가장 좋은 방법을 찾은 사람이 있습니까? 내가 찾은 다른 답변은 오래되었거나 기계를 완전히 STIG하지 않았습니다. RHEL의 STIG가 있는 이미지도 도움이 될 것입니다.
답변1
이 프로젝트는 귀하가 찾고 있는 것과 같습니다. 제목은 다음과 같습니다.stig-fix-el6.
발췌
DISA STIG 스크립트는 시스템을 RHEL 6 STIG로 강화합니다.
이러한 스크립트는 다음 프로젝트에서 제공한 이전 강화를 기반으로 하는 사양으로 시스템을 강화합니다.
DISA RHEL 6 STIG V1 R2 RHEL 5용 NIST 800-53(USGCB) 콘텐츠 Red Hat Enterprise Linux 5용 NSA SNAC 가이드 수로 프로젝트 Tresys 인증 가능한 Linux 통합 플랫폼(CLIP)
프로젝트 내용에는 다음 스크립트가 포함됩니다.
apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf)
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel
module config - Directory with some pre-STIGed
configurations (auditd,iptables,system-auth-local,etc.)
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations