Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
В этой статье содержатся подробные сведения о тестах безопасности CIS для Rocky Linux, включая поддерживаемые тесты, несоответствия правил и настраиваемые параметры во всех поддерживаемых версиях.
Поддерживаемые тесты тестирования
| Версия Rocky Linux | Заголовок теста |
|---|---|
| Рокки Linux 8 | CIS Rocky Linux 8 Benchmark 2.0.0 level 1 + Level 2 — Server |
| Рокки Linux 9 | CIS Rocky Linux 9 Benchmark 1.0.0 level 1 + Level 2 — Server |
CIS Rocky Linux 8 Benchmark 2.0.0 level 1 + Level 2 — Server
Несогласованные правила
Замечание
Несогласованные правила являются теми, которые в некоторых случаях оценка может отличаться от оценчика CIS-CAT® Pro; обычно наша реализация применяет более строгие критерии.
- Убедитесь, что используется только одна система ведения журнала
Не реализованы правила
- Убедитесь, что доступ к команде su ограничен
Настраиваемые параметры
| Правило | Параметр | Значение по умолчанию |
|---|---|---|
| Убедитесь, что службы DNS-сервера не используются | serviceName | named.service |
| expectedUnitFileState | enabled | |
| expectedActiveState | активный | |
| packageName | связывать | |
| Убедитесь, что настроены разрешения на /etc/crontab | mask | 0177 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/cron.hourly настроены | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/cron.daily | mask | 0077 |
| owner | root | |
| group | root | |
| packageName | Cron | |
| alternativePackageName | крони | |
| Убедитесь, что настроены разрешения на /etc/cron.weekly | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/cron.monthly | mask | 0077 |
| owner | root | |
| group | root | |
| alternativePackageName | крони | |
| Убедитесь, что настроены разрешения на /etc/cron.d | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/ssh/sshd_config | mask | 0177 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/passwd | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/passwd настроены | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/group | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/group настроены | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/shadow | mask | 0137 |
| owner | root | |
| group | root|shadow | |
| Убедитесь, что разрешения на /etc/shadow настроены | mask | 0137 |
| owner | root | |
| group | root|shadow | |
| Убедитесь, что настроены разрешения на /etc/gshadow | mask | 0137 |
| owner | root | |
| group | тень|root | |
| Убедитесь, что разрешения на /etc/gshadow настроены | mask | 0137 |
| owner | root | |
| group | тень|root | |
| Убедитесь, что настроены разрешения на /etc/shells | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/security/opasswd | mask | 0177 |
| owner | root | |
| group | root |
CIS Rocky Linux 9 Benchmark 1.0.0 level 1 + Level 2 — Server
Несогласованные правила
Замечание
Несогласованные правила являются теми, которые в некоторых случаях оценка может отличаться от оценчика CIS-CAT® Pro; обычно наша реализация применяет более строгие критерии.
- Убедитесь, что используется только одна система ведения журнала
Не реализованы правила
- Убедитесь, что доступ к команде su ограничен
Настраиваемые параметры
| Правило | Параметр | Значение по умолчанию |
|---|---|---|
| Убедитесь, что службы DNS-сервера не используются | serviceName | named.service |
| expectedUnitFileState | enabled | |
| expectedActiveState | активный | |
| packageName | связывать | |
| Убедитесь, что настроены разрешения на /etc/crontab | mask | 0177 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/cron.hourly настроены | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/cron.daily | mask | 0077 |
| owner | root | |
| group | root | |
| packageName | Cron | |
| alternativePackageName | крони | |
| Убедитесь, что настроены разрешения на /etc/cron.weekly | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/cron.monthly | mask | 0077 |
| owner | root | |
| group | root | |
| alternativePackageName | крони | |
| Убедитесь, что настроены разрешения на /etc/cron.d | mask | 0077 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/ssh/sshd_config | mask | 0177 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/passwd | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/passwd настроены | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/group | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что разрешения на /etc/group настроены | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/shadow | mask | 0137 |
| owner | root | |
| group | root|shadow | |
| Убедитесь, что разрешения на /etc/shadow настроены | mask | 0137 |
| owner | root | |
| group | root|shadow | |
| Убедитесь, что настроены разрешения на /etc/gshadow | mask | 0137 |
| owner | root | |
| group | тень|root | |
| Убедитесь, что разрешения на /etc/gshadow настроены | mask | 0137 |
| owner | root | |
| group | тень|root | |
| Убедитесь, что настроены разрешения на /etc/shells | mask | 0133 |
| owner | root | |
| group | root | |
| Убедитесь, что настроены разрешения на /etc/security/opasswd | mask | 0177 |
| owner | root | |
| group | root |