4.4. 安全实践概述

密码配置 测试检查 HUT 上是否启用了登录身份验证服务，并且服务是否使用 SHA512 加密算法。该测试可确保镜像使用标准 SHA512 加密和解密算法来获得最佳性能。

对于 RHEL 8 和 9，它使用 authselect 工具。

确认安装了针对镜像中包含的红帽软件包发布的所有重要和关键安全勘误。红帽鼓励您在发布勘误时更新并重新认证其镜像。此测试在运行时显示状态(REVIEW)，因为它需要在红帽审核来确认成功或失败。

Security-Enhanced Linux (SELinux)子测试确认 SELinux 已启用并在镜像上的 permissive 或 enforcing 模式下运行。

SELinux 为 Linux 内核添加了强制访问控制(MAC)，在 Red Hat Enterprise Linux 中默认启用。SELinux 策略是管理员定义的，在系统范围内强制执行，用户不自行决定设置。它减少了权限升级攻击的漏洞，并限制配置过程中出现的损坏。如果某个进程被破坏，攻击者只能访问该进程的正常功能，以及已被配置为有权访问的文件。