automação de STIG (Guias Técnicos de Implementação de Segurança)

6

Alguém aqui encontrou a melhor maneira de STIG uma versão do RHEL 6.x automaticamente? As outras respostas que encontrei estão desatualizadas ou não estão completamente no STIG da máquina. Até mesmo uma imagem que tenha um STIG de RHEL ajudará.

    
por jgr208 19.06.2014 / 19:33

1 resposta

6

Este projeto parece o que você está procurando, intitulado: stig-fix-el6 .

trecho

DISA STIG Scripts to harden a system to the RHEL 6 STIG.

These scripts will harden a system to specifications that are based upon the the following previous hardening provided by the following projects:

DISA RHEL 6 STIG V1 R2 NIST 800-53 (USGCB) Content for RHEL 5 NSA SNAC Guide for Red Hat Enterprise Linux 5 Aqueduct Project Tresys Certifiable Linux Integration Platform (CLIP)

O conteúdo do projeto inclui os seguintes scripts:

apply.sh - master script that runs scripts in cat1-cat4 and misc
toggle_ipv6.sh - toggles IPv6 support, requires reboot (default is off)
toggle_nousb.sh - toggles the 'nousb' kernel flag only
toggle_udf.sh - toggles 'udf' mounting of DVDs (USGCB Blacklists udf) 
toggle_usb.sh - toggles 'nousb' kernel flag and the mass storage kernel 
                module config - Directory with some pre-STIGed 
                configurations (auditd,iptables,system-auth-local,etc.) 
cat1 - CAT I STIG Scripts
cat2 - CAT II STIG Scripts
cat3 - CAT III STIG Scripts
cat4 - CAT IV STIG Scripts
misc - NSA SNAC, GNOME, and Other miscellenous lockdown scripts
manual - Manaully run (There be dragons here)
backups - Backup copy of modified files to compare and restore configurations
    
por 20.06.2014 / 02:06