Security Technical Implementation Guide-(STIG-)Tool für das DB-System
In diesem Artikel wird das STIG-Tool, ein Python-Skript, für DB-Systeme beschrieben, die mit Oracle Linux 7 bereitgestellt werden.
Ein Security Technical Implementation Guide (STIG) ist ein Dokument der Defense Information Systems Agency (DISA), das Anleitungen zur Konfiguration eines Systems zur Einhaltung von Cybersicherheitsstandards für die Bereitstellung innerhalb der IT-Netzwerksysteme des Verteidigungsministeriums (DoD) bietet. STIG-Anforderungen helfen beim Schutz des Netzwerks vor Cybersicherheitsbedrohungen, indem sie sich auf die Infrastruktur- und Netzwerksicherheit konzentrieren, um Sicherheitslücken zu mindern.
Das STIG-Tool, ein Python-Skript, wird verwendet, um die Sicherheitscompliance mit dem Oracle Linux 7-STIG von DISA sicherzustellen. Dieses Tool:
- macht das Basisimage des DB-Systems mit Oracle Linux 7 STIG konform,
- integriert bestimmte STIG-Regeln in das System, die nach dem Provisioning aktiviert werden können, wenn dies zur Erfüllung der Sicherheitscomplianceanforderungen erforderlich ist.
-
kategorisiert die integrierten Regeln, sodass Sie die Regeln in den folgenden Kategorien anzeigen und überwachen können:
- Statische Regeln, die im Basisimage enthalten sind.
- DoD-Regeln, die optional nach dem Provisioning aktiviert werden, wenn das erforderlich ist, um die USA zu erfüllen. Compliance-Standards des Verteidigungsministeriums und
- Laufzeitregeln, die nach Bedarf nach dem Provisioning aktiviert werden und für die Verwendung durch alle Benutzer bestimmt sind, die Sicherheit für DB-Systeme verhärten müssen (einschließlich Benutzer außerhalb der USA). Verteidigungsministerium),
- bietet eine Rollback-Funktion, mit der Sie ein DB-System in einen Zustand zurücksetzen können, zu dem das Skript noch keine Konfigurationsänderungen vorgenommen hatte, und
- bietet eine Complianceprüfungsfunktion, mit der Sie ermitteln können, wie viele Regeln erfolgreich vom DB-System übergeben wurden.
STIG-Tool erhalten
Das STIG-Tool wird für alle neu bereitgestellten DB-Systeme bereitgestellt. Das STIG-Tool wird im folgenden BS-Verzeichnis auf DB-Systemknoten bereitgestellt: /opt/oracle/dcs/bin/dbcsstig.
Aktualisierte Versionen des STIG-Tools können vom Oracle Technology Network (OTN) heruntergeladen werden. Aktualisierte Versionen des STIG-Tools werden auch bereitgestellt, wenn Sie den DB-System-Agent aktualisieren.
Das STIG-Tool verwenden
dbcsstig --<operation><category>dbcsstig --fix dodBefehlsreferenz
Betriebsabläufe
Tabelle -: Vorgänge
| Vorgangsparameter | Definition |
|---|---|
--check, -c |
Prüft auf Compliance mit Regeln in der angegebenen Kategorie. |
--fix, -f |
Wendet Fixes für Regeln in der angegebenen Kategorie an. |
--rollback, -rb |
Setzt Systemkonfigurationsänderungen zurück, die vom STIG-Tool implementiert wurden. |
--version, -v |
Liefert Versionsinformationen für das STIG-Toolskript. |
--help, -h |
Bietet Hilfeinformationen zur Befehlszeile. |
Regelkategorien
Tabelle -: Regelkategorien
| Kategorieparameter | Definition |
|---|---|
static |
So geben Sie Regeln an, die im Basisimage des DB-Systems enthalten sind. |
dod |
Zur Angabe von Regeln, die für die Compliance mit Oracle Linux 7 STIG von DISA erforderlich sind. |
runtime |
So geben Sie Regeln an, die nach dem Provisioning für die allgemeine Sicherheitshärtung aktiviert werden. |
all |
Zur Angabe aller Regeln. |