Posts tagged cis

Systemweite Crypto-Policies in CentOS

RHEL/CentOS 8 unterstützt systemweite Crypto-Policies: einmal festgelegt, werden die gewählten Verschlüsselungsalgorithmen, Ciphers, MACs etc. von einer steigenden Zahl an Bibliotheken und damit Programmen verwendet. Die Einrichtung ist zudem denkbar einfach und ohne Spezial-KnowHow mit nur einem Kommando machbar. Damit entfällt in vielen Teilen die unterschiedliche Crypto-Konfiguration einzelner Server-Prozesse. Steigen die Anforderungen an die Sicherheit, bringt ein Kommando das gesamte System auf einen neuen Stand.

Read more ...


CIS-konformes Partitionierungsschema mit Kickstart

Das Center for Internet Security (CIS) empfiehlt ein Partitionierungsschema, bei dem ingesamt acht Verzeichnisse auf eigene Partitionen ausgelagert werden sollen, unter anderem die üblichen Verdächtigen wie /home, /tmp oder /var.

Read more ...