SCAP Compliance Checker, conformidade com o Ubuntu STIG

Navegue suas respostas
2

A DISA mantém todos os STIGs em seu site. Atualmente não há STIG para o Ubuntu. A coisa mais próxima (estou certo sobre isso?) É a do Debian, datada de 27 de março de 2017 ("SCC 4.2 Debian AMD64"). Alguém já tentou executar o SCCC Compliance Checker (SCC) para o Debian em uma instalação do Ubuntu?

O site DISA STIG está aqui: link , veja o menu suspenso "STIGs", "STIGS Lista Mestra AZ ", a segunda página lista os vários SCCs. Eu percebo que esses SCCs estão por trás do firewall PKI, então eu não peço a ninguém para fornecê-los para mim! Eu estou apenas perguntando se alguém já tentou rodar as relacionadas ao Linux no Ubuntu, e se sim, como foi?

    
por alabamatoy 20.04.2017 / 16:00

1 resposta

1

Estou um pouco atrasado para a festa, mas agora existem STIGs oficialmente publicados que cobrem o Ubuntu - mas apenas a versão 16.04 LTS. O link direto para o STIG é: link de download direto (como de 6 de out de 2018).

O comunicado de imprensa da Canonical foi fornecido como um link de URL encurtado exibido na minha página de banner do servidor 18.04.1 LTS: Certificações de segurança atuais da Canonical

Vou editar esta resposta se / quando tiver a oportunidade de aplicar o STIG.

Como os sites são dinâmicos, abaixo está uma imagem da página DISA pertinente com um link para essa página aqui (caso o STIG seja atualizado ou novas versões sejam adicionadas): página DISA UNIX / Linux STIG :

    
por Clayton 06.10.2018 / 18:15
N: Ignorando o arquivo '50unattended-upgrades.ucf-dist' no diretório '/etc/apt/apt.conf.d/' já que tem uma extensão de nome de arquivo inválida Como altero os padrões da sessão do convidado?