如何在安装CentOS 8期间实现安全配置文件？

Question

我对Linux环境很陌生，我发现CentOS是一个稳定和安全的操作系统。我不太了解这些安全配置文件，以及它们对操作系统的保护有多好。

我看到了许多关于YouTube的教程，其中每个人在安装CentOS 8期间都跳过了安全配置文件，而安装CentOS 7的人用来选择安全配置文件(https://wiki.centos.org/TipsAndTricks/C7SecurityProfiles信息)。

我想问的主要问题是，

Q1。如何在CentOS 8中实现安全配置文件？

Q2。如果我们不能使用CentOS 7的安全配置文件，那么我们对CentOS 8有什么选择呢？

有人建议我使用OpenSCAP (关于https://www.open-scap.org/security-policies/的信息)

Q3。OpenSCAP会保持CentOS 8的安全吗？

请提供一些我可以执行的步骤和建议。

Answer 1

• 安装Fedora 31 (在另一台机器上)
• 安装scap
• 从fedora /usr/share/xml/scap/ssg/content/ssg-centos8*复制到已安装的centos8计算机到/usr/share/xml/scap/ssg/content/文件夹(或从https://yadi.sk/d/zXGMa2wQv0mtuA下载配置文件)
• 安装scap-workbench并使用scap-workbench应用安全策略，或通过oscap应用无需GUI的策略