私はLinux環境に初めてアクセスし、CentOSが安定して安全なオペレーティングシステムだと思います。セキュリティプロファイルとそのプロファイルがどのようにオペレーティングシステムを保護するのかわかりません。
CentOS 8のインストール中に誰もがセキュリティプロファイルをスキップし、CentOS 7をインストールしている人はセキュリティプロファイルを選択するオプションを取得するチュートリアルをYouTubeでよく見ました(関連情報)。https://wiki.centos.org/TipsAndTricks/C7SecurityProfiles)。
私が尋ねたい主な質問は
Q1. CentOS 8でセキュリティプロファイルを実装する方法は?
Q2. CentOS 7のセキュリティプロファイルが利用できない場合CentOS 8のオプションは何ですか?
誰かが私にOpenSCAPを使うように提案しました(関連https://www.open-scap.org/security-policies/)
Q3. OpenSCAPはCentOS 8を安全に保ちますか?
私が実装できるいくつかのステップと提案を提供してください。
答え1
- Fedora 31のインストール(別のコンピュータに)
- インストールする
scap
- fedoraから
/usr/share/xml/scap/ssg/content/ssg-centos8*
それをインストールしたcentos8システム/usr/share/xml/scap/ssg/content/
フォルダにコピーします(または次の場所から設定ファイルをダウンロードします)。https://yadi.sk/d/zXGMa2wQv0mtuA) - GUIを使用して
scap-workbench
セキュリティポリシーをインストールして適用するか、GUIを使用せずにscap-workbench
ポリシーを適用します。oscap