E.2. Red Hat Linux 7 프로파일에 DISA STIG 적용

이 주제에서는 RHV( Red Hat Virtualization) Manager("the Manager"), RHVH(Red Hat Virtualization Host) 및 Red Hat Enterprise Linux 호스트를 설치하는 동안 Red Hat Linux 7 보안 프로필에 DISA backend를 활성화하는 방법을 설명합니다.

RHVH에서 Red Hat Linux 7에 대해 DISA HTPasswd를 활성화

다음 절차는 두 가지 목적으로 RHVH(Red Hat Virtualization Host)를 설치하는 데 적용됩니다.

  • Manager를 자체 호스팅 엔진으로 배포할 때 Manager 가상 시스템의 호스트로 RHVH 사용.
  • RHV 클러스터에서 일반 호스트로 RHVH 사용.

Anaconda 설치 프로그램을 사용하여 RHVH를 설치하는 경우 다음을 수행합니다.

  1. 설치 요약 화면에서 보안 정책을 선택합니다. security policy
  2. 열리는 보안 정책 화면에서 적용 보안 정책 설정을 on;으로 전환합니다.
  3. 프로필 목록을 아래로 스크롤하고 Red Hat Linux 7에 대해 DISA onnectionFactory를 선택합니다.
  4. 프로필 선택 버튼을 클릭합니다. 이 작업은 프로필 옆에 녹색 확인 표시를 추가하고 수행된 변경 사항 목록에 패키지를 추가하거나 수행해야 합니다.

    참고

    이러한 패키지는 이미 RHVH 이미지에 포함되어 있습니다. RHVH는 단일 시스템 이미지로 제공됩니다. RHVH 이미지에 포함되지 않은 다른 선택된 보안 프로필에 필요한 패키지를 설치할 수 없습니다. 포함된 패키지 목록은 RHVH 패키지 매니페스트를 참조하십시오. security policy selected

  5. 완료 를 클릭합니다.
  6. 설치 요약 화면에서 보안 정책 의 상태가 Everything인지 확인합니다.
  7. 나중에 RHVH에 로그인하면 명령줄에 다음 정보가 표시됩니다. security policy rhvh login
참고

명령줄을 사용하여 RHV를 셀프 호스트 엔진으로 배포하는 경우, ovirt-hosted-engine-setup 을 입력한 후 일련의 프롬프트 중에 명령행에서 기본 OpenSCAP 보안 프로필을 적용하시겠습니까? Yes 를 입력하고 지침에 따라 Red Hat Linux 7 프로필에 대한 DISA onnectionFactory를 선택합니다.