第 5 章 安全实践概述
安全实践测试也称为 云/安全性,确认镜像是否遵循一组最低标准安全实践。它们还确认(但目前不需要)安装了最新的红帽安全更新。
cloud/security 测试包括以下子测试:
5.1. 密码配置测试
密码配置 测试检查 HUT 上是否启用了登录身份验证服务,并且服务正在使用 SHA512 加密算法。测试可确保镜像使用标准 SHA512 加密和解密算法来获得最佳性能。
对于 RHEL 7,配置集使用 authconfig 工具。对于 RHEL 8 和 9,它使用 authselect 工具。
成功标准
- 为系统验证启用 SHA-512 加密算法。
- 如果没有配置 NIS、SSSD 或 winbind 服务,则 RHEL 8 和 RHEL 9 的测试会失败,因为这些服务支持 SHA-512 算法。
