извлечение специальных файлов профиля безопасности RHEL CentOS
Согласно этот сайт :
- Загрузите Linux.
- Создайте файл
/boot/grub2/custom.cfg. Добавьте эти строки в созданный файл:
menuentry "FreeBSD" { set root = '(hd0,3)' kfreebsd / boot / loader }где
hd0,3означает, что это первый жесткий диск, а FreeBSD находится на третьем разделе (поскольку диски нумеруются от 0, а разделы - с 1). Возможно, вам придется скорректировать эти числа. Один из способов узнать, какие у вас диски, - запуститьfdisk -l.Запустите
grub2-mkconfig -o /boot/grub2/grub.cfg.
Помните, что ваши команды могут немного отличаться. grub2-mkconfig может быть grub-mkconfig и так далее (это был мой случай с BunsenLabs Linux).
Помните, что я использовал FreeBSD с UFS вместо ZFS на этой машине. Представленное решение не работает для установок на основе ZFS, насколько я слышал.
(Отказ от ответственности :У меня нет практического опыта работы с scap.)
С отрицательной стороны :, насколько я могу судить, сделать это нелегко, так как это не вопрос «это не -файл конфигурации по умолчанию, который я добавлю». Насколько я могу судить, определения предоставляются пакетом scap-security-guide, а профили на самом деле представляют собой большой набор правил, таких как «без root-входа», «разрешены только эти алгоритмы ssh» и т. д. Поэтому вместо полного файл, мы получаем целую кучу инкрементных изменений.
С положительной стороны :если вы посмотрите на вышеупомянутый -упомянутый пакет, он установит в трех экземплярах (bash, ansible, kickstart ), реализацию правил в /usr/share/scap-security-guide, так что вам «только» нужно заглянуть туда. (Чтобы дать вам представление, сценарий оболочки роли HIPPA весит около 800 КБ.)
С другой положительной стороны :глядя на man scap-security-guide, вы должны иметь возможность использовать oscapпросто для сравнения существующей системы с руководящими принципами, что даст вам расплывчатый длинный список либо с галочками, либо с -дос. У RedHat есть полезное руководство по использованию scap для создания этих отчетов.