Posts tagged cis
CIS-konforme VMs
- 2021-04-01
- Language: Deutsch
Bisher haben wir ausschliesslich CentOS 8-Maschinen nach CIS auditiert und/oder mit Hilfe unserer Ansible-Rollen CIS-konform aufgesetzt. Das Center for Internet Security (CIS) definiert Benchmarks, die erläutern, wie sich unter anderem Linux-Systeme härten lassen. „Benchmark“ bedeutet, dass die im Dokument beschriebenen und korrekt umgesetzten Regeln am Ende eine Gesamtpunktzahl für das jeweilige System ergeben.
Systemweite Crypto-Policies in CentOS
- 2020-11-26
- Language: Deutsch
RHEL 8+ unterstützt systemweite Crypto-Policies: einmal festgelegt, werden die gewählten Verschlüsselungsalgorithmen, Ciphers, MACs etc. von einer steigenden Zahl an Bibliotheken und damit Programmen verwendet. Die Einrichtung ist zudem denkbar einfach und ohne Spezial-KnowHow mit nur einem Kommando machbar. Damit entfällt in vielen Teilen die unterschiedliche Crypto-Konfiguration einzelner Server-Prozesse. Steigen die Anforderungen an die Sicherheit, bringt ein Kommando das gesamte System auf einen neuen Stand.
CIS-konformes Partitionierungsschema mit Kickstart
- 2020-10-05
- Language: Deutsch
Das Center for Internet Security (CIS) empfiehlt ein Partitionierungsschema, bei dem ingesamt acht Verzeichnisse auf eigene Partitionen ausgelagert werden sollen, unter anderem die üblichen Verdächtigen wie /home, /tmp oder /var.