« Zurück 1 2

Aus ADMIN 02/2012
Mit E-Mail-Diensten muss sich jeder Administrator früher oder später einmal beschäftigen. Das zur CeBIT erscheinende ADMIN 02/2012 gibt dazu Praxis-Tipps und ... (mehr)

Hilfe gefragt

Möchte man nicht weiter auf die bekannten Content-Provider angewiesen sein, so wird über kurz oder lang kein Weg daran vorbeiführen, dass die Community selbst entsprechende XCCDF-Profile erarbeitet und zur Verfügung stellt. Linux-Distributoren selbst werden solche Profile kaum bereitstellen können, das hat schon bei Viren- oder IDS-Signaturen nicht funktioniert. Einen ersten Schritt in die richtige Richtung macht dabei das OpenSCAP-Projekt. Unter [10] finden sich erste (inoffizielle) Profile für RHEL5, RHEL6, Fedora und Solaris. Es wäre wünschenswert, wenn die Community diesen Ansatz aufgreifen würde, und weitere Profile für verschiedene Server- und Desktop-Installation zur Verfügung stellen könnte. Wer nach diesem Abkürzungs-Marathon Lust auf mehr hat und ein bisschen mit den diversen SCAP-Standards herumspielen möchte, dem sei das Java-Tool eSCAPe [8] ans Herz gelegt. Hiermit lassen sich im Handumdrehen eigene Content-Dateien erzeugen. Wie sie im Einzelnen aussehen und welche Tests sie durchführen sollen, ist dem Benutzer nahezu freigestellt. (ofr)

Infos

  1. BSI Grundschutz: http://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html
  2. Verinice: http://www.sernet.de/de/cert-audit/verinice/
  3. NSA OS Security Guides: http://www.nsa.gov/ia/mitigation_guidance/security_configuration_guides/operating_systems.shtml#linux2
  4. DISA OS Security Guides: http://iase.disa.mil/stigs/os/index.html
  5. Oval Repository der Linux-Distributionen: http://oval.mitre.org/repository/about/other_repositories.html
  6. OpenSCAP: http://open-scap.org
  7. RHEL OVAL Definitionen: http://www.redhat.com/security/data/oval/
  8. eSCAPe Tool: http://www.g2-inc.com/escape
  9. US Government Configuration Baseline für Red Hat: http://usgcb.nist.gov/usgcb/rhel_content.html
  10. OpenSCAP XCCDF Profile: http://git.fedorahosted.org/git/?p=openscap.git;a=tree;f=dist;hb=HEAD

Der Autor

Thorsten Scherf arbeitet als Senior Consultant für Red Hat EMEA. Er ist oft als Vortragender auf Konferenzen anzutreffen. Wenn neben Arbeit und Familie noch Zeit bleibt, nimmt er gerne an Marathonläufen teil.

« Zurück 1 2

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Container-Scanning mit oscap-podman

Um veraltete Software-Installationen oder fehlerhafte Konfigurationen zu finden, existieren eine Vielzahl an unterschiedlichen Scannern. Immer mehr Anwendungen laufen allerdings in Containern ab. Für klassische Scanner-Tools sind diese somit gar nicht sichtbar. Der Open-Source-Tipp zeigt, wie sich dieses Problem mit­hilfe von OpenSCAP lösen lässt.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing