在AlmaLinux上,设置期间有一个选择安全配置文件的选项。我在这台服务器上运行实时和公共网站,因此安全性很好,但我不知道这些是什么以及它如何使我受益。
我应该选择其中之一吗?如果是,选哪一个?或者,我应该忽略这一点,它仅适用于特殊用例吗?
答案1
这些都是开放SCAP配置文件,以确保符合各种政府安全标准。这些主要用于需要遵守某些特定安全策略的情况。因此,如果您为政府组织工作或者您的公司是政府承包商或类似机构,您通常会选择安全策略。
安装程序主要检查策略规则并进行更改(或要求您进行更改)以遵循策略。这些规则可以定义分区布局(例如强制加密)、指定应该安装(或不应该)哪些软件包、需要启用哪些服务以及如何配置它们(例如禁用 root 登录的 SSH)等。是公开的,如果您有兴趣,您可以阅读例如屏幕截图中的第一个,法语ANSSI-BP-028。
您可以在以下位置阅读有关此内容的更多信息RHEL 安装程序指南。这些规则通常可以有一些有用的安全“提示和技巧”,但我不会费心在私人机器上使用它们,而是使用一些通用指南服务器强化可能比选择特定的政府政策更好。
答案2
虽然上面的答案有点有用,给出了一些部分解释,但它并没有真正阐明这个安装程序选择的实际作用。
虽然它根据上面提到的策略添加了某些检查脚本和包设置,但我相信对您来说最重要的是它如何影响 SELinux 配置,这可能对您的计算机行为影响最大。