AlmaLinuxには、セットアップ中にセキュリティプロファイルを選択するオプションがあります。私はこのサーバーでライブおよびパブリックウェブサイトを運営しているので、セキュリティは良いですが、これが何であるか、これが私にどのような利点を与えることができるのかわかりません。
これらのいずれかを選択する必要がありますか?それでは、どちらを選ぶべきですか?それともこれを無視して特別なユースケースにのみ適用する必要がありますか?
ベストアンサー1
これらはすべてオープンSCAPさまざまな政府のセキュリティ基準への準拠を保証する構成ファイルです。これは、特定のセキュリティポリシーに準拠する必要がある状況で主に使用されます。したがって、政府機関で働いている場合、または会社が政府の請負業者である場合、またはそのような会社である場合は、通常セキュリティポリシーを選択します。
インストーラはデフォルトでポリシールールを確認し、ポリシーに準拠するために変更(または変更要求)を行います。これらのルールは、パーティションレイアウト(暗号化の強制など)を定義し、どのパッケージをインストールする必要があるか(またはインストールしないでください)、有効にする必要があるサービス、および設定方法(ルートログインに対してSSHを無効にするなど)を指定できます。あります。公開です。興味があれば、例えばスクリーンショットの最初の内容をフランス語で読むことができます。ANSSI-BP-028。
これについての詳細は、以下で確認できます。RHELインストーラガイド。これらのルールには便利なセキュリティ「ヒントとヒント」が含まれていることがよくありますが、個人のコンピュータではこれを使用せず、代わりにいくつかの一般的なガイドラインを使用します。サーバーの強化おそらく、特定の政府の政策を選択するよりも優れています。