From 425cb935fc7ac49ddd323737d4029f7ac1080ffd Mon Sep 17 00:00:00 2001 From: YuQing-Rain Date: Mon, 29 May 2023 17:56:56 +0800 Subject: [PATCH] {tools/remediation-kits,tools/scanners}/README.md and docs/openscap-usage-guide/openscap-usage-guide.md: Modify the OS description section. Signed-off-by: YuQing-Rain --- docs/openscap-usage-guide/openscap-usage-guide.md | 8 ++++---- tools/remediation-kits/README.md | 10 ++++++---- tools/scanners/README.md | 12 +++++++----- 3 files changed, 17 insertions(+), 13 deletions(-) diff --git a/docs/openscap-usage-guide/openscap-usage-guide.md b/docs/openscap-usage-guide/openscap-usage-guide.md index 9f790b3..a027d1b 100644 --- a/docs/openscap-usage-guide/openscap-usage-guide.md +++ b/docs/openscap-usage-guide/openscap-usage-guide.md @@ -1,19 +1,19 @@ # openscap 使用指南 ## 背景及简介 -- Anolis OS 8 安全最佳实践基线是由龙蜥社区系统安全委员会SIG,联合阿里云、统信软件等SIG成员,基于最新Anolis OS发行版联合发布的。该最佳实践基于 Anolis OS 8 下游发行版 Alibaba Cloud Linux 3 和 UOS Server v20 大规模产品落地的安全经验和实践进行打造,兼容 CIS(Center for Internet Security)、等保 2.0 等安全标准的安全保护基本要求,包括access-and-control、logging-and-auditing、services、 system-configurations、mandatory-access-control等五个方面共150多条内容,以安全基线的形式为社区用户提供配置各种安全功能的指南,帮助企业和组织对安全风险做出更清晰的决策。 +- Anolis OS 安全最佳实践基线是由龙蜥社区系统安全委员会SIG,联合阿里云、统信软件等SIG成员,基于最新Anolis OS发行版联合发布的。该最佳实践基于 Anolis OS 下游发行版 Alibaba Cloud Linux 3 和 UOS Server v20 大规模产品落地的安全经验和实践进行打造,兼容 CIS(Center for Internet Security)、等保 2.0 等安全标准的安全保护基本要求,包括access-and-control、logging-and-auditing、services、 system-configurations、mandatory-access-control等五个方面共150多条内容,以安全基线的形式为社区用户提供配置各种安全功能的指南,帮助企业和组织对安全风险做出更清晰的决策。 - SCAP(Security Content Automation Protocol:安全内容自动化协议)由NIST(National Institute of Standards and Technology:美国国家标准与技术研究院)提出,NIST期望利用SCAP解决三个棘手的问题:一是实现高层政策法规(如FISMA,ISO27000系列)等到底层实施的落地,二是将信息安全所涉及的各个要素标准化(如统一漏洞的命名及严重性度量),三是将复杂的系统配置核查工作自动化。SCAP是当前美国比较成熟的一套信息安全评估标准体系,其标准化、自动化的思想对信息安全行业产生了深远的影响。 - OpenSCAP不仅在Redhat、CentOS等OS的yum源中集成,也在Alibaba Cloud Linux、Anolis OS、欧拉以及统信等国内OS厂商的发行版的yum源中集成,此外OpenSCAP社区也被Wazuh等更大的安全社区集成。 -- **通过 OS 产品支持整合,安全策略对接,Anolis OS 8及龙蜥安全最佳基线完成在 OpenSCAP 项目上的官方集成,成为 OpenSCAP 支持的国内 OS 发行版和标准安全基线:** +- **通过 OS 产品支持整合,安全策略对接,Anolis OS 及龙蜥安全最佳基线完成在 OpenSCAP 项目上的官方集成,成为 OpenSCAP 支持的国内 OS 发行版和标准安全基线:** > - 龙蜥安全最佳基线完成在 OpenSCAP 产品中的映射:将龙蜥安全最佳基线中的一百余条安全加固条目及规则,一对一映射到了 OpenSCAP 产品的标准规则中 > - > - 直接使用 OpenSCAP 即可调用龙蜥安全最佳基线对 Anolis OS 8 操作系统进行合规扫描及安全修复,并生成扫描结果 + > - 直接使用 OpenSCAP 即可调用龙蜥安全最佳基线对 Anolis OS 操作系统进行合规扫描及安全修复,并生成扫描结果 > - > - 下图将展示 OpenSCAP Anolis OS 8 标准规则中的部分规则与龙蜥安全最佳基线的映射关系: + > - 下图将展示 OpenSCAP Anolis OS 标准规则中的部分规则与龙蜥安全最佳基线的映射关系: > > ![image-20230106133437490](./img/image-20230106133437490.png) > diff --git a/tools/remediation-kits/README.md b/tools/remediation-kits/README.md index 799e110..a8db9d2 100644 --- a/tools/remediation-kits/README.md +++ b/tools/remediation-kits/README.md @@ -1,5 +1,5 @@ # 1、简介 -1. 此工具适用于 Anolis 8 操作系统 +1. 此工具适用于 Anolis OS 操作系统 2. 自动调用“龙蜥最佳安全基线”中加固脚本,对系统进行安全加固 @@ -25,16 +25,18 @@ ## 3.1 确认系统环境 -此工具适用于 Anolis 8 操作系统 +此工具适用于 Anolis OS 操作系统 ```shell # cat /etc/redhat-release -Anolis OS release 8.* +Anolis OS release ... ``` ![image-20230328153718574](./img/系统版本.png) -如系统不符合要求,暂无法执行此脚本 +- 此工具已在 Anolis OS 8 、 Anolis OS 23 下进行了完整测试。 +- 在 v1.3.0 版本更新中,已移除了系统版本检测,目前此工具可在所有Linux发行版下执行。 +- 在非 Anolis OS 系统执行此工具前请仔细阅读本文,并确认即将执行的加固脚本对系统环境的影响,务必谨慎操作。 ## 3.2 确认加固项目 diff --git a/tools/scanners/README.md b/tools/scanners/README.md index c9f2914..2e00e60 100644 --- a/tools/scanners/README.md +++ b/tools/scanners/README.md @@ -1,5 +1,5 @@ # 1、简介 -1. 此工具适用于 Anolis 8 操作系统 +1. 此工具适用于 Anolis OS 操作系统。 2. 自动调用“龙蜥最佳安全基线”中扫描脚本,对系统进行安全合规扫描,并生成扫描结果及日志。 @@ -25,17 +25,19 @@ ## 3.1 确认系统环境 -此工具适用于 Anolis 8 操作系统 +此工具适用于 Anolis OS 操作系统 ```shell # cat /etc/redhat-release -Anolis OS release 8.* +Anolis OS release ... ``` -如系统不符合要求,暂无法执行此脚本 - ![系统版本](./img/系统版本.png) +- 此工具已在 Anolis OS 8 、 Anolis OS 23 下进行了完整测试。 +- 在 v1.3.0 版本更新中,已移除了系统版本检测,目前此工具可在所有Linux发行版下执行。 +- 在非 Anolis OS 系统执行此工具,其扫描结果仅供参考。 + ## 3.2 确认扫描项目 默认使用config文件夹下的`Anolis_security_benchmark_level1.config`中的扫描项目 -- Gitee