Aplicando Remediações
Não é possível configurar a Imagem reforçada do Oracle Linux STIG para toda a orientação recomendada. Confirme manualmente as configurações não incluídas na instância da Imagem do Oracle Linux STIG.
Para cada regra da segurança estabelecida pelo DISA, as instruções para aplicar a configuração da segurança apropriada são fornecidas no Guia de Implementação Técnica de Segurança do Oracle Linux correspondente.
Algumas alterações na imagem pode afetar uma conta padrão do Oracle Cloud Infrastructure da instância. Se você decidir impor uma regra, estude as informações sobre cada regra e os motivos da exclusão para entender totalmente o impacto potencial na instância.
Usando a Lista de Verificação para Exibir Mais Configurações
Use as listas de verificação fornecidas com a imagem do Oracle Linux STIG para exibir mais "Notas da Release" sobre áreas de orientação não incluídas na imagem e exigir configuração manual adicional. As notas da release identificam configurações extras que podem afetar a conta padrão da Oracle Cloud Infrastructure das instâncias.
Acessando a Lista de Verificação
A imagem do Oracle Linux STIG inclui listas de verificação do DISA STIG Viewer para o perfil "STIG" DISA STIG Benchmark e SCAP Security Guide (SSG) alinhado com o DISA STIG for Oracle Linux. Essas listas de verificação estão no diretório /usr/share/xml/stig. Consulte Histórico de Revisão para obter o nome de arquivo específico associado a cada release.
OL<release>_SSG_STIG_<stig-version>_CHECKLIST_RELEASE.ckl- lista de verificação para DISA STIG para Oracle Linux usando os resultados da verificação de perfil "STIG" do SSG.OL<release>_DISA_BENCHMARK_<stig-version>_CHECKLIST_RELEASE.ckl- lista de verificação para Benchmark DISA STIG para Oracle Linux usando os resultados da verificação de perfil SCCOracle_Linux_<release>_STIG.
Exibindo as Notas de Versão da Lista de Verificação
- Faça download da ferramenta DISA STIG Viewer em: https://www.cyber.mil/stigs/srg-stig-tools/
- Abra a ferramenta Visualizador DISA STIG.
- Em Lista de Verificação, selecione Abrir Lista de Verificação de Arquivo... e navegue até o arquivo da lista de verificação.
- Expanda o Painel de Filtro e adicione o seguinte filtro:
- Deve corresponder: ALL
- Filtrar por: Palavra-chave
- Tipo de filtro: Filtro de (+) inclusivo
- Palavra-chave: Notas de versão da Oracle
-
As notas de versão fornecem informações adicionais para as regras:
- Aberto
-
Regras que foram excluídas ou consideradas fora do escopo.
- Excluído
- Regras que podem afetar a conta padrão do Oracle Cloud Infrastructure da instância e foram excluídas da correção da Imagem do Oracle Linux STIG.
- Fora do Escopo
- Regras que estão fora do escopo de correção na release atual, mas que podem ser consideradas para correção em uma release futura.
- Não Aplicável
- Regras que foram consideradas não aplicáveis à Imagem do Oracle Linux STIG.
- Não revisado
- Regras que estão fora do escopo de correção na release atual, mas que podem ser consideradas para correção em uma release futura.
- Para cada regra, certifique-se de entender totalmente as implicações para a instância antes de aplicar a correção.