1.2.2 确保gg检查全局激活-dnf.conf

资讯类

ggc/dnf/dnf.conf主段和个人/etc/yum.repos.d/*

原理性:

必须确保在安装前始终检查RPM打包签名,以确保软件从可信源获取

求解

ed/etc/dnf/dnf.conf和setgcheck=1
示例:

sd-is/qpjectss*.*/ggcheck=1/'/etc/dnf/dnf.conf

编辑/etc/yum.ress.d/*中所有失效文件并设置所有实例从gpgc
示例:

#查找/etc/yum.repos.d/-name '#.repo'-exec回声查询#execsed-i/gpchts*.*/ggcheck=1/

附加信息 :

NISTSP800-53Rev5点5分

SI-2

并见

https://workbench.cisecurity.org/files/4230

项目细节

审核名称 :CIS Rocky Linux9工作站L1v1.0

类别 :风险评估,系统信息集成

引用 :800-53++5,800-53QSI2,800-53QSI-2(2),CSCV7+Q

插件 :ixix连接

控件标识符 :c38ca9b31c20a512ceddca35052121fa3f8894eb6f8245ca7ebda1ba8b3ff462