DISA 在其网站上维护所有 STIG。目前没有适用于 Ubuntu 的 STIG。最接近的(我说得对吗?)是适用于 Debian 的 STIG,日期为 2017 年 3 月 27 日(“SCC 4.2 Debian AMD64”)。有人尝试针对 Ubuntu 安装运行 Debian 的 SCAP 合规性检查器 (SCC) 吗?
DISA STIG 网站位于此处:http://iase.disa.mil/stigs/Pages/index.aspx,查看“STIGs”下拉菜单中的“STIGS 主列表 AZ”,第二页列出了各种 SCC。我意识到这些 SCC 位于 PKI 防火墙后面,所以我不是求谁提供给我!我只是想问一下是否有人尝试过在 Ubuntu 上运行与 Linux 相关的程序,如果是的话,运行效果如何?
答案1
我有点迟到了,但现在官方已经发布了涵盖 Ubuntu 的 STIG - 但仅限版本 16.04 LTS。STIG 的直接链接是:直接下载链接(截至 2020 年 1 月 19 日)。
Canonical 的新闻公告以缩短的 URL 链接形式显示在我的 Server 18.04.1 LTS 横幅页面上:Canonical 当前的安全认证
如果/当我有机会应用 STIG 时,我将编辑这个答案。
由于网站是动态的,下面是相关 DISA 页面的图像,并在此处提供该页面的链接(以防 STIG 更新或添加新版本):DISA UNIX / Linux STIG 页面:
