CentOS-7 安装程序安全性配置文件

ArtWork/WikiDesign/icon-admonition-idea.png

CentOS 计划 没有 为 CentOS Linux 的安全性提供任何验证、认证、或软件保证。CentOS Linux 安装程序提供的 安全性配置文件 是转换自 RHEL 的源代码。要是你所追求的是获认证/验证的软件保证,你大概不应采用 CentOS Linux。

1. CentOS Linux 与安全性

请参阅以上红色框内有关 CentOS Linux 与安全性的 警告。CentOS 小组不会 验证认证 任何软件的安全性。CentOS 小组创建 Red Hat, Inc. 就 RHEL 而发行的源代码(并作出小量注册及美工图的修改)。Red Hat 针对 RHEL 而提供的保证、验证或认证都不适用于 CentOS Linux。如果你需要获验证或认证的软件,请联络 Red Hat

2. 安全性配置文件

在 CentOS 的 Minimal、DVD 及 Everything ISO 映像内的 anaconda 安装程序内有一个名为 安全性配置文件 的部份。这些安全性配置文件会增设要安装的组件,亦有可能设置某些后台服务的选项。

这里 对 RHEL 的安全性配置文件有详尽的解释。在该页你会找到详尽解释每个选项的连结。要是你对个别配置文件的用途有不明之处,你可在该页进行研究。`

CentOS 已经更改了那些配置文件的品牌,并测试安装能顺利完成和创建可用的系统。我们没有测试适用性。

2.1. 要求

这些配置文件 必须互联网 连接才能进行安装。要是你选用了一个安全性配置文件但不能通过 80 端口连接到互联网(mirror.centos.org),你的安装可能会轰烈地失败,甚至连访问主控台都成问题。请你在有互联网连接时才试用这些配置文件。

要是你选用安全性配置文件,就算映像档上已经有某些组件,它们仍会安装自互联网。

2.2. 已知问题

现有的 7.3.1611 映像档上的 4 个 STIG 安装创建的 sshd_config 档都会阻碍 SSHD 引导。这是上游的问题,而错误报告已收录在 bz 1401069

Translation of revision 2

tw/TipsAndTricks/C7SecurityProfiles (last edited 2019-12-09 09:11:39 by anonymous)