CentOS 6最小または強化インストール

Question

私はいくつかの新しいCentOs 6サーバーの構築と、これらのサーバーのインストールに関するドキュメントの作成に取り組んでいます。デフォルトで肥大化を減らすためにパッケージを軽くするベースCentOS6サーバーインストールを作成したいと思います。さらに、サーバーを強化して本番環境やオンラインで世界に向けて使用できるようにするための一般的な方法や業界の方法を探しています。そのようなタスクを実行する際に使用するベストプラクティスのガイド、テクニック、または手順があるかどうか知りたいですか？後で、サーバーやセクションをドキュメントに追加して、Webサーバーやデータベースホスティングなどにサーバーを使用する方法を検討します。今のところ、ベースサーバーのインストールを探しています。

Aquadisco · Accepted Answer

米国国家安全保障局（NSA）は、Linuxやその他のオペレーティングシステムを強化するためのガイドを提供しています。 CentOSはRedHatに非常に似ているため、次のことに興味があるかもしれません。

Aaron Copley · Answer

実行できる最も軽いインストールには、以下のオプションを使用したキックスタートが必要です。

%packages --nobase

その後、明示的にどのパッケージを含めたいかを実験する必要があります。少なくとも、始めるためだけにこれらを含めることをお勧めします。

%packages --nobase openssh openssh-server yum

セキュア/ハードインストールに関して、DISAはLinux用のSTIGを提供しています。ナビゲートするのは難しいですが、そこにあります...リンクは嫌いですが、ここにコピーして貼り付けるには多すぎます。 DISASTIGを使用したキックスタートについてはこれを確認してください。 https://nazar.karan.org/cgit/bluecain/tree/ （secure-kickstart.cfg）

funollet · Answer

bastille パッケージは、質問をして選択を行うことで、ホストを段階的に強化するのに役立ちます。すべてのステップに関する情報を提供するため、ユーザーを教育することもプロジェクトの目標です。