Documentación de Oracle Cloud Infrastructure

Aplicación de correcciones

La instancia de Oracle Linux STIG Image reforzada, no se puede configurar para todas las instrucciones recomendadas. Debe confirmar manualmente cualquier configuración que no se incluya en la instancia de Oracle Linux STIG Image.

Para cada regla de seguridad que ha establecido DISA, se proporcionan instrucciones para aplicar la configuración del sistema de seguridad adecuada en la Guía de implementación técnica de Oracle Linux Security.

Importante

Algunos cambios en la imagen podrían afectar a una cuenta de Oracle Cloud Infrastructure por defecto de una instancia. Si decide aplicar una regla, estudie la información sobre cada regla y los motivos de exclusión para conocer completamente el posible impacto en la instancia.

Uso de la Lista de Control para Ver Más Configuraciones

Utilice las listas de comprobación proporcionadas con la imagen STIG de Oracle Linux para ver más "Notas de la versión" sobre las áreas de orientación no incluidas en la imagen y que requieren una configuración manual adicional. En las notas de la versión se identifican configuraciones adicionales que pueden afectar a la cuenta de Oracle Cloud Infrastructure por defecto de las instancias.

Acceso a la lista de control

La imagen STIG de Oracle Linux incluye listas de comprobación del visor DISA STIG para el perfil "STIG" de DISA STIG Benchmark y la guía de seguridad SCAP (SSG) alineados con DISA STIG para Oracle Linux. Estas listas de comprobación se encuentran en el directorio /usr/share/xml/stig. Consulte Historial de revisiones para conocer el nombre de archivo específico asociado con cada versión.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl: lista de comprobación de DISA STIG para Oracle Linux mediante los resultados de la exploración de perfil "STIG" de SSG.
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl: lista de comprobación de DISA STIG Benchmark para Oracle Linux mediante los resultados de la exploración de perfil Oracle_Linux_<release>_STIG de SCC.

Consulta de las notas de la versión de la lista de control

  1. Descargue la herramienta DISA STIG Viewer de: https://public.cyber.mil/stigs/srg-stig-tools/.
  2. Abra la herramienta Visor de DISA STIG.
  3. En Lista de comprobación, seleccione Abrir lista de comprobación de archivo... y navegue hasta el archivo de lista de comprobación.
  4. Expanda el panel de filtro y agregue el siguiente filtro:
    • Debe coincidir: ALL
    • Filtrar por: palabra clave
    • Tipo de filtro: Filtro incluido (+)
    • Palabra clave: Notas de la versión de Oracle

  5. Las notas de la versión proporcionan información adicional sobre las reglas:

    Abra

    Reglas que se han excluido o considerado fuera del alcance.

    Excluido
    Reglas que pueden afectar a la cuenta de Oracle Cloud Infrastructure por defecto de la instancia y que se han excluido de la solución para la imagen STIG de Oracle Linux.
    Fuera de ámbito
    Reglas que están fuera del alcance para la solución en la versión actual, pero que se pueden considerar para la solución en una versión futura.
    No aplicable
    Las reglas que se han considerado no aplicables a Oracle Linux STIG Image.
    No revisado
    Reglas que están fuera del alcance para la solución en la versión actual, pero que se pueden considerar para la solución en una versión futura.
  6. Para cada regla, asegúrese de comprender completamente las implicaciones para la instancia antes de aplicar la solución.