我进行了 USG 审计(以下https://ubuntu.com/blog/cis-security-compliance-usg)
sudo usg audit cis_level1_server
我不明白 usg 想要用 ufw 做什么。
首先,package_ufw_installed 规则安装它(apt-get install ufw),然后 package_ufw_removed 将其删除(apt-get remove ufw)。
我有一台启用了 ufw 并使用 systemd 运行的服务器。我运行 usg fix ( sudo usg fix cis_level1_server) 后,ufw 已被删除,ufw 服务被屏蔽。规则 service_ufw_enabled ( sudo systemctl enable ufw.service) 在 ufw 不再运行时通过。然后所有 ufw 规则都通过。
我重新安装并启用了 ufw,但 package_ufw_removed 规则没有通过。
请向我解释一下 usg 对防火墙和 ufw 做了什么......
我应该让它卸载 ufw 吗?
答案1
我做了一些研究,因为我可以看到 package_ufw_installed 和 package_ufw_removed 规则针对不同的情况。
package_ufw_installed 在使用 iptbables(CIS§3.5.1.1)时应用,而 package_ufw_removed 涉及使用 nftables(CIS§3.5.2.2)的服务器。(https://downloads.cisecurity.org/#/)
奇怪的是,当我的服务器没有使用 nftables 时,usg 尝试同时应用两者......
我想我需要在 usg 上创建一个自定义配置文件以确保它不会卸载 ufw。