(Отказ от ответственности :У меня нет практического опыта работы с scap.)
С отрицательной стороны :, насколько я могу судить, сделать это нелегко, так как это не вопрос «это не -файл конфигурации по умолчанию, который я добавлю». Насколько я могу судить, определения предоставляются пакетом scap-security-guide
, а профили на самом деле представляют собой большой набор правил, таких как «без root-входа», «разрешены только эти алгоритмы ssh» и т. д. Поэтому вместо полного файл, мы получаем целую кучу инкрементных изменений.
С положительной стороны :если вы посмотрите на вышеупомянутый -упомянутый пакет, он установит в трех экземплярах (bash, ansible, kickstart ), реализацию правил в /usr/share/scap-security-guide
, так что вам «только» нужно заглянуть туда. (Чтобы дать вам представление, сценарий оболочки роли HIPPA весит около 800 КБ.)
С другой положительной стороны :глядя на man scap-security-guide
, вы должны иметь возможность использовать oscap
просто для сравнения существующей системы с руководящими принципами, что даст вам расплывчатый длинный список либо с галочками, либо с -дос. У RedHat есть полезное руководство по использованию scap для создания этих отчетов.
Версия ядра, на которую вы смотрите, — это ядро CentOS 8, которое недоступно в CentOS 7.
Если вам нужно более новое ядро для Centos7, вы можете получить ядро 5.4 в настоящее время с ядром ELRepo -lt пакет (текущее «долгосрочное» ядро по состоянию на апрель 2021 г. )или ядро 5.11 с пакетом kernel -ml(mainline ). У каждого есть свои -devel и связанные с ними пакеты.
Я бы посоветовал использовать пакеты ELrepo, а не пытаться заставить ядро Centos 8 работать на Centos 7.