| | | |
| | |
| Loading… |
|
oval:ru.altx-soft.nix:def:195026 | 1 | Проверка, что SELinux включен в настройках GRUB | compliance |
oval:ru.altx-soft.nix:def:195027 | 1 | Проверка, что AppArmor включен в настройках GRUB | compliance |
oval:ru.altx-soft.nix:def:195028 | 2 | Настройка политики SELinux | compliance |
oval:ru.altx-soft.nix:def:195029 | 1 | Проверка, что все профили AppArmor в режиме Enforce | compliance |
oval:com.altx-soft.nix:def:195030 | 1 | Ensure SELinux or AppArmor are installed | compliance |
oval:ru.altx-soft.nix:def:195030 | 1 | Проверка, что SELinux или AppArmor установлен | compliance |
oval:com.altx-soft.nix:def:195031 | 1 | Ensure permissions on /etc/crontab are configured | compliance |
oval:ru.altx-soft.nix:def:195031 | 1 | Ограничить права на crontab файл | compliance |
oval:ru.altx-soft.nix:def:200158 | 1 | Установить корректные права доступа к файлам настройки пользователей | compliance |
oval:ru.altx-soft.nix:def:200164 | 1 | Установить корректные права доступа к файлам запущенных процессов | compliance |
oval:ru.altx-soft.nix:def:200396 | 1 | Установить корректные права доступа к файлам, выполняющимся с помощью планировщика задач cron | compliance |
oval:ru.altx-soft.nix:def:200650 | 1 | Установить корректные права доступа к стартовым скриптам и сервисам | compliance |
oval:ru.altx-soft.nix:def:200651 | 1 | Установить корректные права доступа к системным файлам заданий (конфигурационным файлам) cron | compliance |
oval:ru.altx-soft.nix:def:200652 | 1 | Установить корректные права доступа к пользовательским файлам заданий cron | compliance |
oval:ru.altx-soft.nix:def:200653 | 1 | Установить корректные права доступа к исполняемым файлам и библиотекам | compliance |
oval:ru.altx-soft.nix:def:200654 | 1 | Установить корректные права доступа к SUID/SGID-приложениям | compliance |
oval:ru.altx-soft.nix:def:200655 | 1 | Установить корректные права доступа к содержимому домашних директорий пользователей | compliance |
oval:ru.altx-soft.nix:def:200656 | 1 | Установить корректные права доступа к домашним директориям пользователей | compliance |
oval:ru.altx-soft.nix:def:200657 | 1 | Инициализировать динамическую ядерную память нулем | compliance |
oval:ru.altx-soft.nix:def:200658 | 1 | Запретить слияние кэшей ядерного аллокатора | compliance |
oval:ru.altx-soft.nix:def:200659 | 1 | Ограничить доступ к журналу ядра | compliance |
oval:ru.altx-soft.nix:def:200660 | 1 | Заменить ядерные адреса в /proc и других интерфейсах на 0 | compliance |
oval:ru.altx-soft.nix:def:200661 | 1 | Включить защиту подсистемы eBPF JIT | compliance |
oval:ru.altx-soft.nix:def:201358 | 1 | Рандомизировать расположение ядерного стека | compliance |
oval:ru.altx-soft.nix:def:201359 | 1 | Отключить устаревший интерфейс vsyscall | compliance |
oval:ru.altx-soft.nix:def:201360 | 1 | Ограничить доступ к событиям производительности | compliance |
oval:ru.altx-soft.nix:def:201361 | 1 | Отключить системный вызов kexec_load | compliance |
oval:ru.altx-soft.nix:def:201362 | 1 | Запретить системный вызов bpf для непривилегированных пользователей | compliance |
oval:ru.altx-soft.nix:def:201363 | 2 | Ограничить использование user namespaces | compliance |
oval:ru.altx-soft.nix:def:201364 | 1 | Запретить системный вызов userfaultfd для непривилегированных пользователей | compliance |
oval:ru.altx-soft.nix:def:201365 | 1 | Запретить автоматическую загрузку модулей ядра, отвечающих за поддержку дисциплины линии терминала | compliance |
oval:ru.altx-soft.nix:def:201366 | 1 | Настроить параметр ядра, который определяет минимальный виртуальный адрес, который процессу разрешено использовать для mmap | compliance |
oval:ru.altx-soft.nix:def:201367 | 1 | Запретить подключение к другим процессам с помощью ptrace | compliance |
oval:ru.altx-soft.nix:def:201368 | 1 | Ограничить небезопасные варианты прохода по символическим ссылкам | compliance |
oval:ru.altx-soft.nix:def:201369 | 1 | Ограничить небезопасные варианты работы с жесткими ссылками | compliance |
oval:ru.altx-soft.nix:def:201370 | 1 | Включить защиту от непреднамеренной записи в FIFO-объект | compliance |
oval:ru.altx-soft.nix:def:201371 | 1 | Включить защиту от непреднамеренной записи в файл | compliance |
oval:ru.altx-soft.nix:def:201372 | 1 | Отключить монтирование виртуальной файловой системы debugfs | compliance |
oval:ru.altx-soft.nix:def:201373 | 1 | Отключить технологию Transactional Synchronization Extensions (TSX) | compliance |
oval:ru.altx-soft.nix:def:201374 | 1 | Включить средства защиты от аппаратных уязвимостей центрального процессора | compliance |