目前在一些 RHEL8.6 服务器上使用 Openscap。
我需要使用/检查旧的政策。
目前,该软件包附带 CIS Linux 8 Benchmark™,v2.0.0,发布于 2022-02-23
是否可以使用较旧的 V1.xx CIS 策略?如果可以,我在哪里可以找到它?
答案1
仅最后一个 (v2.0.0) CIS RHEL8 版本随 scap-security-guide 软件包一起提供。将之前提供的 v1.0.1 与 v2.0.0 进行比较,包含了一些规则,删除了一些规则,并重新排序了一些规则。可以跟踪 CIS 社区中的更改(https://workbench.cisecurity.org/)。
因此,您可以根据当前 CIS 配置文件创建一个定制文件。在此定制文件中,您可以添加或删除所需的规则。