Aplicación de correcciones

La instancia de Oracle Linux STIG Image reforzada, no se puede configurar para todas las instrucciones recomendadas. Debe finalizar manualmente las configuraciones no incluidas en la instancia de Oracle Linux STIG Image.

Para cada regla de seguridad que ha establecido DISA, se proporcionan instrucciones para aplicar la configuración adecuada en la Oracle Linux Security Technical Implementation Guide correspondiente.

Importante

Algunos cambios en la imagen podrían afectar a la cuenta por defecto de Oracle Cloud Infrastructure de la instancia. Si decide aplicar una regla, estudie la información sobre cada regla y los motivos de exclusión para conocer completamente el posible impacto en la instancia.

Uso de la Lista de Control para Ver Configuraciones Adicionales

Utilice las listas de comprobación proporcionadas con la imagen STIG de Oracle Linux para ver las "Notas de la versión" adicionales en las áreas de orientación no incluidas en la imagen, que pueden requerir configuración adicional. En las notas de la versión se identifican configuraciones adicionales que pueden afectar a la cuenta de Oracle Cloud Infrastructure por defecto de las instancias.

Acceso a la lista de control

La imagen STIG de Oracle Linux incluye listas de comprobación del visor DISA STIG para el perfil "STIG" de DISA STIG Benchmark y la guía de seguridad SCAP (SSG) alineados con DISA STIG para Oracle Linux. Estas listas de comprobación se encuentran en el directorio /usr/share/xml/stig. Consulte Historial de revisiones para conocer el nombre de archivo específico asociado con cada versión.

  • OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl: lista de comprobación de DISA STIG para Oracle Linux mediante los resultados de la exploración de perfil "STIG" de SSG.
  • OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl: lista de comprobación de DISA STIG Benchmark para Oracle Linux mediante los resultados de la exploración de perfil Oracle_Linux_<release>_STIG de SCC.

Consulta de las notas de la versión de la lista de control

  1. Descargue la herramienta DISA STIG Viewer de: https://public.cyber.mil/stigs/srg-stig-tools/.
  2. Abra la herramienta Visor de instrucciones abreviadas.
  3. En Lista de comprobación, seleccione Abrir lista de comprobación de archivo... y navegue hasta el archivo de lista de comprobación.
  4. Expanda el panel de filtro y agregue el siguiente filtro:
    • Debe coincidir: ALL
    • Filtrar por: palabra clave
    • Tipo de filtro: Filtro incluido (+)
    • Palabra clave: Notas de la versión de Oracle
  5. Las notas de la versión ofrecen información adicional sobre las reglas:
    • Abierto: reglas que se han excluido o que se han considerado fuera del ámbito.
      • Excluido: las reglas que pueden afectar a la cuenta de Oracle Cloud Infrastructure por defecto de la instancia y se han excluido de la solución para la imagen STIG de Oracle Linux.
      • Fuera del alcance: reglas que están fuera del alcance para la solución en la versión actual, pero que se pueden considerar para la solución en una versión futura.
    • No Aplicable: la Normativa que se haya considerado no aplicable a Oracle Linux STIG Image.
    • No revisado: reglas que están fuera del alcance para la solución en la versión actual, pero que se pueden considerar para la solución en una versión futura.
  6. Para cada regla, asegúrese de comprender completamente las implicaciones para la instancia antes de aplicar la solución.