1.1.2.1确保/ tmp -配置检查是一个单独的分区 |
配置管理 |
1.1.2.1确保/ tmp -检查山是一个单独的分区 |
配置管理 |
1.1.2.2确保nodev选项设置/ tmp分区上 |
配置管理 |
1.1.2.3确保noexec选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.2.4确保nosuid选项设置/ tmp分区上 |
访问控制,媒体保护 |
1.1.3.2确保nodev选项设置/ var分区上 |
访问控制,媒体保护 |
1.1.3.3确保nosuid选项设置/ var分区上 |
访问控制,媒体保护 |
1.1.4.2确保noexec选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
1.1.4.3确保nosuid选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
1.1.4.4确保nodev选项设置/ var / tmp分区上 |
访问控制,媒体保护 |
永久保证nodev选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.5.3确保noexec选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.5.4确保nosuid选项设置/var/log分区上 |
访问控制,媒体保护 |
1.1.6.2确保noexec选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.6.3确保nodev选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.6.4确保nosuid选项设置/var/log/audit分区上 |
访问控制,媒体保护 |
1.1.7.2确保nodev选项设置/ home分区上 |
访问控制,媒体保护 |
1.1.7.3确保nosuid选项设置/ home分区上 |
访问控制,媒体保护 |
1.1.8.1确保/dev/shm是一个单独的分区 |
配置管理 |
1.1.8.2确保nodev选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.8.3确保noexec选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.8.4确保nosuid选项设置/dev/shm分区上 |
访问控制,媒体保护 |
1.1.9禁用USB存储 |
媒体保护 |
1.2.1确保配置——gpgkey GPG密钥 |
风险评估,系统和信息完整性 |
1.2.1确保GPG密钥配置——显示rpm的钥匙 |
风险评估,系统和信息完整性 |
1.2.2确保gpgcheck全球激活- /etc/yum.repos.d / * |
风险评估,系统和信息完整性 |
1.2.2确保gpgcheck全球——dnf.conf激活 |
风险评估,系统和信息完整性 |
1.2.3确保软件包管理器存储库配置 |
风险评估,系统和信息完整性 |
1.3.1确保安装助手 |
访问控制,审计和问责制 |
1.3.2确保文件系统的完整性是定期检查- cron |
访问控制,审计和问责制 |
1.3.2确保文件系统的完整性是定期检查——systemctl启用aidecheck.service |
访问控制,审计和问责制 |
1.3.2确保文件系统的完整性是定期检查——systemctl启用aidecheck.timer |
访问控制,审计和问责制 |
1.3.2确保文件系统的完整性是定期检查——systemctl aidecheck.timer地位 |
访问控制,审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- auditctl的完整性 |
审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- auditd的完整性 |
审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- augenrules的完整性 |
审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- aureport的完整性 |
审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- ausearch的完整性 |
审计和问责制 |
1.3.3确保加密机制是用来保护审计工具- autrace的完整性 |
审计和问责制 |
1.4.1确保引导装载程序设置密码 |
访问控制,媒体保护 |
1.4.2确保配置——grub.cfg引导装载程序配置权限 |
访问控制,媒体保护 |
1.4.2确保配置——grubenv引导装载程序配置权限 |
访问控制,媒体保护 |
1.4.2确保配置——user.cfg引导装载程序配置权限 |
访问控制,媒体保护 |
1.5.1确保核心转储存储是禁用的 |
访问控制 |
1.5.2确保核心转储堆叠被禁用 |
访问控制 |
1.5.3确保更正地址空间布局随机化(本)启用 |
系统和信息完整性 |
1.6.1.1确保SELinux安装 |
访问控制,媒体保护 |
1.6.1.2确保不禁用SELinux引导装载程序配置 |
访问控制,媒体保护 |
1.6.1.3确保SELinux策略——/etc/selinux/config配置 |
访问控制,媒体保护 |
1.6.1.3确保SELinux策略——sestatus配置 |
访问控制,媒体保护 |