我是 Linux 环境的新手,我发现 CentOS 是一个稳定且安全的操作系统。我对安全配置文件以及它们对操作系统的保护程度了解不多。
我在 YouTube 上看到了很多教程,其中每个人在安装 CentOS 8 的过程中都跳过了安全配置文件,而安装 CentOS 7 的人则习惯于获得一个选择安全配置文件的选项(有关它的信息https://wiki.centos.org/TipsAndTricks/C7SecurityProfiles)。
我想问的主要问题是
Q1.如何在 CentOS 8 中实施安全配置文件?
Q2。如果我们无法使用 CentOS 7 的安全配置文件,那么 CentOS 8 有什么选择呢?
有人建议我使用 OpenSCAP(有关https://www.open-scap.org/security-policies/)
Q3。 OpenSCAP 会保证 CentOS 8 的安全吗?
请提供一些我可以实施的步骤和建议。
答案1
- 安装 Fedora 31(在单独的机器上)
- 安装
scap - 从 fedora 复制
/usr/share/xml/scap/ssg/content/ssg-centos8*到你安装的 centos8 机器/usr/share/xml/scap/ssg/content/文件夹中(或从以下位置下载配置文件)https://yadi.sk/d/zXGMa2wQv0mtuA) - 使用 GUI安装
scap-workbench和应用安全策略或不使用 GUIscap-workbench应用策略oscap