DISA 在其网站上维护所有 STIG。目前没有适用于 Ubuntu 的 STIG。最接近的(我说得对吗?)是 Debian 的,日期为 2017 年 3 月 27 日(“SCC 4.2 Debian AMD64”)。是否有人尝试针对 Ubuntu 安装运行 Debian 的 SCAP 合规性检查器 (SCC)?
DISA STIG 站点在这里:http: //iase.disa.mil/stigs/Pages/index.aspx,在“STIGs”下拉菜单下查看“STIGS Master List AZ”,第二页列出了各种 SCC。我知道这些 SCC 位于 PKI 防火墙后面,所以我不要求任何人将它们提供给我!我只是想问是否有人尝试过针对 Ubuntu 运行与 Linux 相关的程序,如果是,效果如何?
我参加聚会有点晚了,但是现在正式发布了涵盖 Ubuntu 的 STIG - 但只有 16.04 LTS 版本。STIG 的直接链接是:直接下载链接(截至 2020 年 1 月 19 日)。
Canonical 的新闻公告以缩短的 URL 链接形式提供,显示在我的 Server 18.04.1 LTS 横幅页面中:Canonical 的当前安全认证
如果/当我有机会应用 STIG 时,我将编辑此答案。
由于网站是动态的,下面是相关 DISA 页面的图像,其中包含指向该页面的链接(以防 STIG 更新或添加新版本):DISA UNIX / Linux STIG 页面: