Security: CIS

Siehe auch

• Security: Grundlagen

• Anaconda und Kickstart

Das Center for Internet Security (CIS) bietet Benchmarks an, die erläutern, wie sich unter anderem Linux-Systeme härten lassen. „Benchmark“ deswegen, da die in den Dokumenten beschriebenen Regeln bei korrekter Umsetzung am Ende eine Gesamtpunktzahl für das jeweilige System ergeben können.

Benchmarks finden sich:

• als PDF-Downloads (x.x.x): https://downloads.cisecurity.org

• als detaillierte Basis: https://workbench.cisecurity.org

Vier-Punkt-Versionen (x.x.x.x) beheben beispielsweise Fehler im AAC (Automated Assessment Content) oder liefern Support für diesen nach. Für x.x.x.x-Versionen existieren keine PDF-Dokumente (hier gibt es nur Drei-Punkt-Versionen x.x.x), da die Dokumentation davon nicht betroffen ist.

Bemerkung

Installation von RHEL 8+ und kompatible: Das Partitionierungsschema wird nicht angepasst, wenn das Security-Profil „CIS“ gewählt wird. Hier ist also Handarbeit oder ein passendes Kickstart-File angesagt.

Built on 2023-03-17