usg ufw冲突规则

Question

我运行了一个usg审计(遵循https://ubuntu.com/blog/cis-security-compliance-usg)

sudo usg audit cis_level1_server

见这里的审计结果

我不明白usg想用ufw做什么。

首先，package_ufw_installed规则安装它(apt-get install ufw)，然后package_ufw_removed删除它(apt-get remove ufw)。

我有一个启用ufw并使用systemd运行的服务器。一旦我运行usg (sudo usg fix cis_level1_server)，ufw已经被删除，ufw服务被蒙住了。当ufw不再运行时，规则service_ufw_enabled (sudo systemctl enable ufw.service)通过。那么所有ufw规则都通过了。

我重新安装并启用了ufw，然后package_ufw_removed规则就不会通过。

请向我解释一下usg正在用防火墙和ufw做什么..。

我应该让它卸载ufw吗？

Answer 1

我做了一些研究，因为我可以看到package_ufw_installed和package_ufw_removed规则针对不同的情况。

package_ufw_installed在使用iptbables时应用(CIS 3.5.1.1)，而package_ufw_removed涉及使用nftable的服务器(CIS 3.5.2.2)。(https://downloads.cisecurity.org/#/)

奇怪的是，当我的服务器不使用nftable时，usg试图同时应用这两种方法.

我想我需要在usg上做一个定制的配置文件，以确保它不会卸载ufw。