1.1.1.1 确保cramfs文件系统安装失效-黑名单 |
冲突管理 |
1.1.1.1 确保cramfs文件系统安装失效-ISMOD |
冲突管理 |
1.1.1.1 确保cramfs文件系统安装失效-drobe |
冲突管理 |
1.1.2.1 确保/tm单片-配置校验 |
冲突管理 |
1.1.2.1 确保/tm单片-挂载检查 |
冲突管理 |
1.1.2.2 /tmp分区上确保dev选项集 |
冲突管理 |
1.1.2.3 保证分治/插件分治 |
失序控制,媒体保护 |
1.1.2.4 /mp分区上确保代号选项集 |
失序控制,媒体保护 |
1.1.3.2 /var分区上确保dev选项集 |
失序控制,媒体保护 |
1.1.3.3 确保在/var分区设置nexec选项 |
失序控制,媒体保护 |
1.1.3.4 确保在/var分区上设置备忘选项 |
失序控制,媒体保护 |
1.1.4.2 确保/var/tmp分区上nexec选项集 |
失序控制,媒体保护 |
1.1.4.3确保在/var/tmp分区上设置备忘选项 |
失序控制,媒体保护 |
1.1.4.4 确保/var/tmp分区设置 |
失序控制,媒体保护 |
1.1.5.2 确保/var/log分区设置 |
失序控制,媒体保护 |
1.1.5.3/var/log分区上确保nexec选项集 |
失序控制,媒体保护 |
1.1.5.4 确保在/var/log分区上使用批文选项 |
失序控制,媒体保护 |
1.1.6.2 确保/var/log/audit分区设置nexec选项 |
失序控制,媒体保护 |
1.1.6.3 确保/var/log/audit分区 |
失序控制,媒体保护 |
1.1.6.4 确保/var/log/audit分区 |
失序控制,媒体保护 |
1.1.7.2 确保在/家分治上设置节点选项 |
失序控制,媒体保护 |
1.1.7.3确保在/家分治上提供路由选择 |
失序控制,媒体保护 |
1.1.7.4 确保usrquota选项套置/ home分区 |
失序控制,媒体保护 |
1.1.7.5 确保grpqopta选项设置/ home分区 |
失序控制,媒体保护 |
1.1.8.1 确保/dev/shm分区设置 |
失序控制,媒体保护 |
1.1.8.2确保在/dev/shm分区上设置nexec选项 |
失序控制,媒体保护 |
1.1.8.3 确保在/dev/shm分区上设置代谢选项 |
失序控制,媒体保护 |
1.1.9 禁用自动安装 |
媒体保护 |
1.1.10 禁用USB存储-ISMOD |
媒体保护 |
1.1.10 禁用USB存储-模式 |
媒体保护 |
1.2.1 确保红帽订阅管理器连接配置 |
系统信息集成 |
1.2.2 确保GPG密钥配置-gpgkey |
风险评估,系统信息集成 |
1.2.2 确保GPG密钥配置-显示rpm密钥 |
风险评估,系统信息集成 |
1.2.3 确保gg检查全局激活-/etc/yum.ress.d/* |
风险评估,系统信息集成 |
1.2.3 确保gpgceck全局激活-dnf.conf |
风险评估,系统信息集成 |
1.2.4 确保包管理器存储器配置 |
风险评估,系统信息集成 |
1.3.1 确保AIDE安装 |
失序控制,审计和问责 |
1.3.2 确保文件系统完整性定期检查-cron |
失序控制,审计和问责 |
1.3.2 确保文件系统完整性定期检查-systemctl启动a |
失序控制,审计和问责 |
1.3.2 确保文件系统完整性定期检查-systemctl启动a |
失序控制,审计和问责 |
1.3.2 确保文件系统完整性定期检查-systemctl状态a |
失序控制,审计和问责 |
1.4.1 确保启动者密码设置 |
失序控制,媒体保护 |
1.4.2 确保启动程序配置权限配置 |
失序控制,媒体保护 |
1.4.3 确保启动营救模式时需要认证 |
识别和验证 |
1.5.1 确保核心垃圾存储功能失效 |
冲突管理 |
1.5.2 确保核心倾置回溯跟踪失效 |
失序控制 |
1.5.3 确保地址空间随机化-/etc/sysctl.d/* |
系统信息集成 |
1.6.1.1 确保Selinux安装 |
失序控制,媒体保护 |
1.6.1.2 确保启动程序配置不禁用Selinux |
失序控制,媒体保护 |
1.6.1.3 确保Selinux策略配置-/etc/selinux/config |
失序控制,媒体保护 |