CentOS 8のインストール中にセキュリティプロファイルを実装する方法は?

CentOS 8のインストール中にセキュリティプロファイルを実装する方法は?

私はLinux環境に初めてアクセスし、CentOSが安定して安全なオペレーティングシステムだと思います。セキュリティプロファイルとそのプロファイルがどのようにオペレーティングシステムを保護するのかわかりません。

CentOS 8のインストール中に誰もがセキュリティプロファイルをスキップし、CentOS 7をインストールしている人はセキュリティプロファイルを選択するオプションを取得するチュートリアルをYouTubeでよく見ました(関連情報)。https://wiki.centos.org/TipsAndTricks/C7SecurityProfiles)。

私が尋ねたい主な質問は

Q1. CentOS 8でセキュリティプロファイルを実装する方法は?

Q2. CentOS 7のセキュリティプロファイルが利用できない場合CentOS 8のオプションは何ですか?

誰かが私にOpenSCAPを使うように提案しました(関連https://www.open-scap.org/security-policies/)

Q3. OpenSCAPはCentOS 8を安全に保ちますか?

私が実装できるいくつかのステップと提案を提供してください。

答え1

  • Fedora 31のインストール(別のコンピュータに)
  • インストールするscap
  • fedoraから/usr/share/xml/scap/ssg/content/ssg-centos8*それをインストールしたcentos8システム/usr/share/xml/scap/ssg/content/フォルダにコピーします(または次の場所から設定ファイルをダウンロードします)。https://yadi.sk/d/zXGMa2wQv0mtuA)
  • GUIを使用してscap-workbenchセキュリティポリシーをインストールして適用するか、GUIを使用せずにscap-workbenchポリシーを適用します。oscap

関連情報