Posts tagged cis

CIS-konforme VMs

Bisher haben wir ausschliesslich CentOS 8-Maschinen nach CIS auditiert und/oder mit Hilfe unserer Ansible-Rollen CIS-konform aufgesetzt. Das Center for Internet Security (CIS) definiert Benchmarks, die erläutern, wie sich unter anderem Linux-Systeme härten lassen. „Benchmark“ bedeutet, dass die im Dokument beschriebenen und korrekt umgesetzten Regeln am Ende eine Gesamtpunktzahl für das jeweilige System ergeben.

Read more ...


Systemweite Crypto-Policies in CentOS

RHEL 8+ unterstützt systemweite Crypto-Policies: einmal festgelegt, werden die gewählten Verschlüsselungsalgorithmen, Ciphers, MACs etc. von einer steigenden Zahl an Bibliotheken und damit Programmen verwendet. Die Einrichtung ist zudem denkbar einfach und ohne Spezial-KnowHow mit nur einem Kommando machbar. Damit entfällt in vielen Teilen die unterschiedliche Crypto-Konfiguration einzelner Server-Prozesse. Steigen die Anforderungen an die Sicherheit, bringt ein Kommando das gesamte System auf einen neuen Stand.

Read more ...


CIS-konformes Partitionierungsschema mit Kickstart

Das Center for Internet Security (CIS) empfiehlt ein Partitionierungsschema, bei dem ingesamt acht Verzeichnisse auf eigene Partitionen ausgelagert werden sollen, unter anderem die üblichen Verdächtigen wie /home, /tmp oder /var.

Read more ...