Red Hat Summit12.7. Personalização de políticas criptográficas em todo o sistema com modificadores de políticas
Use este procedimento para ajustar certos algoritmos ou protocolos de qualquer nível de política criptográfica de todo o sistema ou uma política totalmente personalizada.
A personalização de políticas criptográficas de todo o sistema está disponível na RHEL 8.2.
Procedimento
Checkout para o diretório
/etc/crypto-policies/policies/modules/:cd /etc/crypto-policies/policies/modules/
# cd /etc/crypto-policies/policies/modules/Copy to Clipboard Copied! Toggle word wrap Toggle overflow Crie módulos de políticas para seus ajustes, por exemplo:
touch MYCRYPTO1.pmod touch NO-AES128.pmod
# touch MYCRYPTO1.pmod # touch NO-AES128.pmodCopy to Clipboard Copied! Toggle word wrap Toggle overflow ImportanteUse letras maiúsculas nos nomes dos arquivos dos módulos de políticas.
Abra os módulos de política em um editor de texto de sua escolha e insira opções que modificam a política criptográfica de todo o sistema, por exemplo:
vi MYCRYPTO1.pmod
# vi MYCRYPTO1.pmodCopy to Clipboard Copied! Toggle word wrap Toggle overflow sha1_in_certs = 0 min_rsa_size = 3072
sha1_in_certs = 0 min_rsa_size = 3072Copy to Clipboard Copied! Toggle word wrap Toggle overflow vi NO-AES128.pmod
# vi NO-AES128.pmodCopy to Clipboard Copied! Toggle word wrap Toggle overflow cipher = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBC
cipher = -AES-128-GCM -AES-128-CCM -AES-128-CTR -AES-128-CBCCopy to Clipboard Copied! Toggle word wrap Toggle overflow - Salvar as mudanças nos arquivos do módulo.
Aplique seus ajustes de política ao nível da política criptográfica do sistema
DEFAULT:update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128
# update-crypto-policies --set DEFAULT:MYCRYPTO1:NO-AES128Copy to Clipboard Copied! Toggle word wrap Toggle overflow Para tornar suas configurações criptográficas efetivas para serviços e aplicações já em execução, reinicie o sistema:
reboot
# rebootCopy to Clipboard Copied! Toggle word wrap Toggle overflow
Recursos adicionais
-
Para mais detalhes, consulte a seção
Custom Policiesna página de manualupdate-crypto-policies(8)e a seçãoCrypto Policy Definition Formatna página de manualcrypto-policies(7). - O artigo Como personalizar políticas criptográficas no RHEL 8.2 fornece exemplos adicionais de personalização de políticas criptográficas em todo o sistema.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}