文章讨论了在macOS上启动OpenSCAP遇到的依赖问题,以及如何处理编译中的缺失组件。同时,文章强调了安全基线的概念,它是配置设置的要求集合,涉及多种环境如Windows和Linux。CIS作为权威基线标准被提及,提醒读者在定制安全配置时需谨慎测试和选择适用的检查项。
今日目标
算法题两个
openscap本地启动
统计
目标 本地clion启动OpenSCAP
kr 克隆下载本地依赖
本地编译OPenscap会报缺依赖,大部分能安装的我已经 brew install安装了,剩下这些brew里没有,然后我看了github上的开发者手册,没有到针对macos 的编译和测试,都是针对的linux和windows,
解决办法 安装虚拟机后运行
目标:了解基线检查概念
kr 查找相关信息
-
基线的基本概念
安全基线是一组配置设置要求,它由多个元子化的基线条目组成,每一个基线条目均会对安全设置产生影响。 企业的安全配置要求可能来自于您企业内部的信息安全政策,合规性要求,安全团队,甚至是产品组、合作伙伴和客户的反馈。您将这些安全配置要求组合在一起,就可以初步形成能满足您企业运行要求的安全基线。 -
安全基线的难点
配置项多
例如仅Windows 10就有超过3000个组策略设置,其中不包括超过 1800 个 Internet Explorer 11 设置。 在这 4800 个设置中,只有一部分与安全相关。而且您还必须自行确定每个设置的安全影响。 然后,您还需要确定每个设置的相应值。
因此在企业定制安全基线时,建议采纳国内外专业机构编制的安全基线规范,其中CIS就是业内使用最广泛,最权威的基线标准。
当前国际范围内还有:
DISA(美国国防信息系统局)标准
MSCT(Microsoft Security Compliance Toolkit)标准
信息安全等级保护标准
等…
需要进行大量测试
以CIS的CentOS 7 基线为例,共有300多个检查项,这些检查项不一定全部适用于您组织的需要,例如启用SELINUX,如果没有SElinux方面的专业人事,启用该功能是一个危害的操作,这可能导致你的业务无法运行,因此认真阅读和测试每个基线条目是您必须要进行的基本操作。
扫一扫
2657
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
