홈
제품
Red Hat Enterprise Linux
10
Composing a customized RHEL system image
8.3. RHEL 이미지 빌더를 사용하여 사전 강화된 이미지 사용자 정의

8.3. RHEL 이미지 빌더를 사용하여 사전 강화된 이미지 사용자 정의

특정 규칙(예: 최소 암호 길이)에서 매개 변수를 변경하고, 다른 방식으로 적용되는 규칙을 제거하고, 추가 규칙을 선택하여 내부 정책을 구현하여 보안 프로필을 사용자 지정할 수 있습니다. 프로필을 사용자 지정하여 새 규칙을 정의할 수 없습니다.

해당 블루프린트에서 이미지를 빌드할 때 새 맞춤 프로필 ID를 사용하여 맞춤형 파일을 생성하여 이미지에 /usr/share/xml/osbuild-oscap-tailoring/tailoring.xml 으로 저장합니다. 새 프로필 ID에는 기본 프로필에 접미사로 추가된 _osbuild_tailoring 이 있습니다. 예를 들어 CIS(cis) 기본 프로필을 사용하는 경우 프로필 ID는 xccdf_org.ssgproject.content_profile_cis_osbuild_tailoring 이 됩니다.

사전 요구 사항

root 사용자 또는 weldr 그룹의 멤버인 사용자로 로그인되어 있습니다.
openscap 및 scap-security-guide 패키지가 설치됩니다.

프로세스

선택한 프로필의 TOML 형식으로 강화 블루프린트를 생성합니다.

# oscap xccdf generate fix --profile=<profileID> --fix-type=blueprint /usr/share/xml/scap/ssg/content/ssg-rhel10beta-ds.xml > <profileID> _tailored.toml

사용자 지정 규칙 세트를 사용하여 맞춤형 섹션을 블루프린트에 추가합니다. 사용자 지정은 다른 규칙의 상태를 변경하지 않고 규칙을 선택하거나 선택 해제하여 사용자 지정이 기반으로 하는 프로필의 기본 선택 또는 선택되지 않은 규칙에만 영향을 미칩니다.
```
# Blueprint for CIS Red Hat Enterprise Linux 10.0 Beta Benchmark for Level 2 - Server
# ...
[customizations.openscap.tailoring]
selected = [ "xccdf_org.ssgproject.content_bind_crypto_policy" ]
unselected = [ "grub2_password" ]
```
composer-cli 툴을 사용하여 블루프린트를 osbuild-composer 로 푸시합니다.
```
# composer-cli blueprints push _<blueprintProfileID>__tailored.toml
```
강화된 이미지 빌드를 시작합니다.
```
# composer-cli compose start <blueprintProfileID>_ <image_type>
```
&lt ;image_type&gt;을 이미지 유형(예: qcow2 )으로 바꿉니다.
이미지 빌드가 준비되면 배포에서 사전 강화된 이미지를 사용합니다.

검증

사전 강화된 이미지를 배포한 후 구성 규정 준수 검사를 수행하여 이미지가 선택한 보안 프로필에 일치하는지 확인할 수 있습니다.

중요

구성 규정 준수 스캔을 수행해도 시스템이 규정을 준수하는 것은 아닙니다. 자세한 내용은 구성 규정 준수 검사에서 참조하십시오.

8.3. RHEL 이미지 빌더를 사용하여 사전 강화된 이미지 사용자 정의

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 문서 정보

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links