Вопросы Теги

Автоматизировать DISA средства управления STIG для RHEL/CentOS?

Страница справочника показывает ответ. Вам будет нужен tmux 1.4 (выпущенный декабрь 2010) или лучше.

Нажмите Ctrl+B затем вводят команду:

:setw monitor-silence 30

Для идентификации всех тихих окон на сессии примените установку на все окна:

:setw -g monitor-silence 30

5
11.04.2014, 19:05
3 ответа

У меня есть несколько скриптов, которые, вероятно, все еще находятся в стадии «бета», из проекта на GitHub, созданного организацией RedHatGov (служащие государственного сектора Red Hat, Inc.).

https://github.com/RedHatGov

Хотя их проект не завершен и не универсален, это отличное начало, и я планирую разветвлять, вносить вклад и запрашивать пуллы для проектов.

Фрэнк Каввигия из Red Hat также сделал этот скрипт общедоступным (путем разветвления кода из других проектов, таких как Aqueduct), который модифицирует RHEL 6.4 .iso с множеством настроек и требований для соответствия DISA STIG. Это создает новый .ISO, который вы можете записать и использовать для установки системы с множеством совместимых опций с самого начала.

http://people.redhat.com/fcaviggi/stig-fix/

Я протестировал этот сценарий с небольшими изменениями на CentOS 6.5, и он оказался в некоторой степени успешным. Когда-нибудь, когда я почищу его, я задокументирую и поделюсь своими выводами / изменениями.

3
27.01.2020, 20:35
[1183390] Код был моим вращением из следующих проектов во встроенный "best-effort" - скрипты из Aqueduct, USGCB и т.д. были настроены на RHEL 5 - мне пришлось сделать много модификаций, чтобы все это работало на RHEL 6 - так что это вилка в этом смысле. В любом случае, я объединил и унифицировал код из проектов, перечисленных в README проекта stig-fix-el6:
  • https://github.com/RedHatGov/stig-fix-el6/blob/master/README
  • В конце концов, этот код станет обослетом, так как RHEL 7 будет интегрировать в Anaconda скрипты исправления из SCAP Security Guide (SSG).
  • http://myopensourcelife.com/2013/09/08/scap-and-remediation/

Я планирую разделить сценарии только на часть, посвященную кикстарту для RHEL 7, и распределить закаленные конфигурации из инсталляции на тот момент.[1183399].

3
27.01.2020, 20:35

Эта роль Ansible делает именно то, что вы просите. Сначала загрузите роль на вашу машину:

# ansible-galaxy install https://github.com/MindPointGroup/RHEL6-STIG,devel

Затем создайте небольшой playbook под названием harden.yml:

---
hosts: 127.0.0.1
  roles:
    - { role: RHEL6-STIG,
      rhel6stig_cat1: true, 
      rhel6stig_cat2: true, 
      rhel6stig_cat3: true }

Затем примените роль:

# ansible-playbook harden.yml
1
27.01.2020, 20:35

Теги

Похожие вопросы

  • 3
    Смолите файл с другим именем 13.11.2012
    Сделать мою среду развертываемой, я иногда tar некоторые удобные файлы и сценарии: tar-czvf env.tgz .vimrc .vim/bin/lsl bin/s, я хотел бы добавить .bashrc к соединению, но у меня есть некоторые чувствительные...
  • 1
    Удаленно работа над Полем Red Hat 29.04.2014
    Таким образом, мы работаем над проектом и в настоящее время, имеем потребность редактировать/сохранять файлы удаленно на поле Red Hat. Мы получаем доступ к этому файлы главным образом с сублимированным текстом. Таким образом, мы пытаемся выяснить то, что.
  • 7
    Caps Lock, ведомая, не работая над консолью Linux 15.06.2014
    То, когда я переключаюсь на TTY и включаю Caps Lock, Caps Lock Вовлекла мою клавиатуру, не включает. На X это хорошо работает. Когда я активирую Caps Lock и затем переключаюсь на TTY и затем нажимаю Caps Lock (на...
  • 22
    Как я могу видеть то, что выполняют процессы? 23.11.2010
    Я использую Сервер Ubuntu 10.10, и я хотел бы видеть то, что выполняют процессы. Я знаю, что PostgreSQL работает на моей машине, но я не вижу его с вершиной или командами PS, таким образом, я предполагаю что они...
  • 2
    SED: Экстракт строки до непревзойденного рисунка 11.11.2018
    Я пытаюсь извлечь строки из файла, в котором концевая строка отличается от строки Begin, у меня есть следующий входной файл в формате : 6 abc
  • 3
    Получить список процессов, которые были разложены от моего текущего проколочного процесса? 14.11.2018
    Я пишу приложение обертки к сценариям Bash и хотите, чтобы приложение отслеживает отслеживание того, какие инструменты / процессы были запущены из пользовательских скриптов. Я хотел бы знать, какой лучший способ ...
  • 0
    rsync копирует текущий каталог, когда я не передаю параметр в свой скрипт 24.09.2020
    Ниже приведен скрипт в Ubuntu 18.04, используемый для копирования файлов из одного каталога в другой. Все работает нормально, за исключением того, что файлы из текущего каталога (/media/rmerriam/Backup/rsync _backup )копируются в...
  • 0
    Сбой переименования mv на основе поиска в сценарии оболочки 26.01.2020
    Я хотел написать простой сценарий для переименования файлов, а точнее частей файлов. Хотя команда отлично работает из командной строки: find . -type f -name "*old*" -exec bash -c 'mv "$0" "${0/old/new}"' {} \; 2>...
  • 1
    Команда date и файл, содержащий системную дату 11.06.2019
    Кажется простым, но не удалось найти ответ: Можно ли изменить файл с целью обновления даты Linux вместо использования команды date +% y% m% d -s «DATE»?
  • 24
    Apache2 не работает на IPv4 tcp порт 18.11.2018
    Я должен выполнить Apache2 на своем сервере Debian 7. Но это работает только на tcpv6 порте, не на tcpv4 порте. Я установил его с Кв. - получают установку. Если я перехожу к localhost или 127.0.0.1 или мой сервер адрес IPv4, он не делает...