.png)
Кто-нибудь здесь нашел лучший способ STIG версии RHEL 6.x автоматически? Другие ответы, которые я нашел, либо устарели, либо не полностью STIG машины. Даже изображение, которое имеет STIG RHEL, поможет.
решение1
Этот проект, похоже, то, что вы ищете, называется:стиг-фикс-el6.
выдержка
Скрипты DISA STIG для повышения защищенности системы до RHEL 6 STIG.
Эти скрипты укрепят систему в соответствии со спецификациями, основанными на предыдущих усилениях, предоставленных следующими проектами:
DISA RHEL 6 STIG V1 R2 Содержимое NIST 800-53 (USGCB) для RHEL 5 Руководство NSA SNAC для Red Hat Enterprise Linux 5 Проект Акведука Сертифицированная платформа интеграции Linux Tresys (CLIP)
Содержание проекта включает в себя следующие сценарии:
apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf)
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel
module config - Directory with some pre-STIGed
configurations (auditd,iptables,system-auth-local,etc.)
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations