SCAP testing
Security Content Automation Protocol
SCAP is een protocol met standaarden die wordt beheerd door NIST. Ooit opgezet om een gestandariseerde aanpak te bewerkstelligen om beveiliging van zogenoemde enterprise systemen te kunnen blijven managen. Hierbij denkend aan het geautomatiseerd verifieren op aanwezigheid van patches, het controleren van systeem- en veiligheidsconfiguratie instellingen en het onderzoeken van systemen op andere gebreken.
LinQhost gebruikt de SSG lijst met het Certified Cloud Providers (RH CCP draft) profiel als standaard.. Een aantal zaken worden in ieder geval gecontroleerd in ons profiel:
- De juiste rechten op de passwd en gshadow bestanden aanwezig op systemen
- SELinux enabled
- Enkel de root user heeft UID 0
- Aanwezigheid van login accounts zonder wachtwoorden
- SSH instellingen: Protocol 2, root login disabled, approved ciphers
Soms is het vanuit beheersoogpunt niet mogelijk om aan alle vereisten binnen SCAP of de RH CCP draft profiel te voldoen. Het SSG protocol is een handleiding en men is vrij om het aan te passen naar eigen wensen en benodigdheden.