DISA(Defense Information Systems Agency)によって発行されたRed Hat 6(v1r2)セキュリティ技術実装ガイド(STIG)を使用して設定する必要があるシステムを展開しています。 ウェブサイトリンク。
私はGoogle経由で見つけた他のKSファイルに基づいて多くの設定を自動化するためにKickstartファイルの開発を始めました。
提案、追加ツール、または他の有用なリソースを持っている人はいますか?
私はいません。必要Kickstartを使用することが始まる最も簡単な方法のようです。 Ansible PlayBook、ネイティブシェルスクリプトなど、すべてのリソースを探しています。
ベストアンサー1
RedHatGov組織(Red Hat、Inc.の政府従業員)がGitHubで進行しているプロジェクトに対してまだ「ベータ」状態である可能性があるいくつかのスクリプトがあります。
彼らのプロジェクトは完全ではなく、普遍的には適用できませんが、良いスタートです。
Red HatのFrank Cavvigiaはまた、Aqueductなどの他のプロジェクトのコードをフォークしてこのスクリプトを公開しました。このスクリプトは、DISA STIG準拠のための多くの設定と要件を含むようにRHEL 6.4 .isoを変更します。これにより、多くの互換性オプションを使用して最初からシステムをインストールするために使用できる新しい.ISOが作成されます。
http://people.redhat.com/fcaviggi/stig-fix/
私はこのスクリプトをCentOS 6.5で少し修正してテストしましたが、ある程度成功しました。いつかクリーンアップが完了したら、発見/変更を文書化して共有します。