Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.8. 설치 후 보안 프로필과 일치하는 시스템 배포 Immediately

OpenSCAP 제품군을 사용하여 설치 프로세스 직후 OSPP 또는 PCI-DSS와 같은 보안 프로필을 준수하는 RHEL 시스템을 배포할 수 있습니다. 이 배포 방법을 사용하여 나중에 해결 스크립트를 사용하여 적용할 수 없는 특정 규칙을 적용할 수 있습니다 (예: 암호 보안 강도 및 파티셔닝 규칙).

8.8.1. 그래픽 설치를 사용하여 기본 RHEL 시스템 배포

특정 기준과 일치하는 RHEL 시스템을 배포하려면 다음 절차를 사용하십시오. 이 예에서는 OSDPP(General Purpose Operating System)에 보안 프로필을 사용합니다.

사전 요구 사항

  • graphical 설치 프로그램으로 부팅되었습니다. OSCAP Anaconda 애드온은 텍스트 전용 설치를 지원하지 않습니다.
  • Installation Summary 창에 액세스했습니다.

절차

  1. Installation Summary 창에서 Software Selection을 클릭합니다. Software Selection 창이 열립니다.
  2. Base Environment 창에서 Server 환경을 선택합니다. 기본 환경 하나만 선택할 수 있습니다.
  3. Done을 클릭하여 설정을 적용하고 Installation Summary 창으로 돌아갑니다.
  4. Security Policy를 클릭합니다. Security Policy 창이 열립니다.
  5. 시스템에서 보안 정책을 활성화하려면 Apply security policyON으로 전환합니다.
  6. 프로필 창에서 General Purpose Operating Systems의 Protection Profile for General Purpose Operating Systems를 선택합니다.
  7. Select Profile을 클릭하여 선택을 확인합니다.
  8. Changes that were done or need to be done을 확인합니다. 나머지 수동 변경 사항을 완료합니다.
  9. OSPP에는 충족해야 하는 엄격한 파티셔닝 요구 사항이 있으므로 /boot, /home, /var, /var/log, /var/tmp, /var/log/audit에 대한 별도의 파티션을 만듭니다.
  10. 그래픽 설치 프로세스를 완료합니다.
    참고
    성공적인 설치 후 그래픽 설치 프로그램은 해당 Kickstart 파일을 자동으로 생성합니다. /root/anaconda-ks.cfg 파일을 사용하여 OSPP 호환 시스템을 자동으로 설치할 수 있습니다.

검증

  1. 설치가 완료된 후 시스템의 현재 상태를 확인하려면 시스템을 재부팅하고 새 검사를 시작합니다.
    ~]# oscap xccdf eval --profile ospp --report eval_postinstall_report.html /usr/share/xml/scap/ssg/content/ssg-rhel7-ds.xml

추가 리소스