Oracle Cloud Infrastructure-Dokumentation

Korrekturen anwenden

Das gesicherte Oracle Linux STIG-Image kann Nicht für alle empfohlenen Richtlinien konfiguriert werden. Sie müssen alle Konfigurationen, die nicht in der Oracle Linux STIG-Imageinstanz enthalten sind, manuell abschließen.

Anweisungen zum Anwenden der entsprechenden Sicherheitskonfiguration von jeder von DISA festgelegten Sicherheitsregel finden sie im entsprechenden Oracle Linux Security Technical Implementation Guide.

Wichtig

Einige Änderungen am Image könnten sich auf den Oracle Cloud Infrastructure-Standardaccount der Instanz auswirken. Wenn Sie eine Regel durchsetzen möchten, studieren Sie die Informationen zu jeder Regel und die Gründe für den Ausschluss, um die potenziellen Auswirkungen auf die Instanz vollständig zu verstehen.

Weitere Konfigurationen mit der Checkliste anzeigen

Verwenden Sie die Checklisten, die mit dem Oracle Linux-STIG-Image bereitgestellt werden, um zusätzliche "Releasehinweise" zu den Anleitungen anzuzeigen, die nicht im Image enthalten sind. Dies kann eine zusätzliche Konfiguration erfordern. Die Versionshinweise enthalten zusätzliche Konfigurationen, die sich auf den Standard-Oracle Cloud Infrastructure-Account der Instanzen auswirken können.

Auf die Checkliste zugreifen

Das Oracle Linux STIG-Image enthält DISA STIG-Viewer-Checklisten für das "STIG"-Profil (DISA STIG Benchmark) und das SCAP Security Guide-(SSG-)Profil, das auf DISA STIG für Oracle Linux ausgerichtet ist. Diese Checklisten befinden sich im Verzeichnis /usr/share/xml/stig. Unter Versionshistorie finden Sie den spezifischen Dateinamen, der mit jedem Release verknüpft ist.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl: Checkliste für DISA STIG für Oracle Linux mit den SSG-Profilscanergebnissen "STIG".
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl: Checkliste für DISA STIG-Benchmark für Oracle Linux mit den SCC-Profilscanergebnissen Oracle_Linux_<release>_STIG.

Versionshinweise zu Checklisten anzeigen

  1. Laden Sie das DISA STIG Viewer-Tool herunter unter: https://public.cyber.mil/stigs/srg-stig-tools/
  2. Öffnen Sie das STIG Viewer-Tool.
  3. Wählen Sie unter Checkliste die Option Checkliste aus Datei öffnen... aus, und navigieren Sie zur Checklistendatei.
  4. Blenden Sie den Filterbereich ein, und fügen Sie den folgenden Filter hinzu:
    • Muss übereinstimmen: ALLE
    • Filtern nach: Stichwort
    • Filtertyp: Inklusive (+) Filter
    • Schlüsselwort: Oracle-Versionshinweise
  5. Die Versionshinweise enthalten zusätzliche Informationen zu den Regeln:
    • Offen - Regeln, die ausgeschlossen oder als außer Kraft gesetzt wurden.
      • Ausgeschlossen: Regeln, die sich auf den Standard-Oracle Cloud Infrastructure-Account der Instanz auswirken und von der Korrektur für das Oracle Linux-STIG-Image ausgeschlossen wurden.
      • Nicht im Leistungsumfang enthalten - Regeln, die für die Korrektur des aktuellen Releases nicht im Leistungsumfang enthalten sind, aber in einem zukünftigen Release möglicherweise für eine Korrektur in Betracht gezogen werden.
    • Nicht anwendbar: Regeln, die für das Oracle Linux-STIG-Image als nicht anwendbar gelten.
    • Nicht geprüft – Regeln, die außerhalb des Anwendungsbereichs für Korrekturen am aktuellen Release liegen, aber in einem zukünftigen Release möglicherweise für Korrekturen in Betracht gezogen werden.
  6. Stellen Sie für jede Regel sicher, dass Sie die Auswirkungen auf die Instanz vollständig verstehen, bevor Sie die Korrektur anwenden.