Security: CIS
Siehe auch
Das Center for Internet Security (CIS) bietet Benchmarks an, die erläutern, wie sich unter anderem Linux-Systeme härten lassen. „Benchmark“ deswegen, da die in den Dokumenten beschriebenen Regeln bei korrekter Umsetzung am Ende eine Gesamtpunktzahl für das jeweilige System ergeben können.
Benchmarks finden sich:
als PDF-Downloads (x.x.x): https://downloads.cisecurity.org
als detaillierte Basis: https://workbench.cisecurity.org
Vier-Punkt-Versionen (x.x.x.x) beheben beispielsweise Fehler im AAC (Automated Assessment Content) oder liefern Support für diesen nach. Für x.x.x.x-Versionen existieren keine PDF-Dokumente (hier gibt es nur Drei-Punkt-Versionen x.x.x), da die Dokumentation davon nicht betroffen ist.
Bemerkung
Installation von RHEL 8+ und kompatible: Das Partitionierungsschema wird nicht angepasst, wenn das Security-Profil „CIS“ gewählt wird. Hier ist also Handarbeit oder ein passendes Kickstart-File angesagt.
Built on 2023-03-17