<book_title> を検索 ...

NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド

Last Published: 2024-05-15

Product(s): NetBackup & Alta Data Protection (10.4)

CIS レベル 2 v2 の構成済みホストへの NetBackup Snapshot Manager のインストール

CIS (Center for Internet Security) は、さまざまなソフトウェアシステムに対して一連のベンチマークを提供します。これらのベンチマークは、ソフトウェアとシステムを強化するために使用されます。CISレベル1、2、3ベンチマーク。

NetBackup Snapshot Manager 環境は、Red Hat Enterprise Linux 8 マシンの CIS レベル 2 v2 ベンチマークでサポートされるようになりました。

CIS レベル 2 v2 の構成済みホストに NetBackup Snapshot Manager をインストールするには

CIS レベル 2 v2 のベンチマークを使用した Red Hat Enterprise Linux 8 を準備します。
CIS ホストでは、iptables ファイアウォールがサポートされます。
次のセクションで提供されるすべての「NetBackup Snapshot Manager ホスト要件」を満たしていることを確認します。
IPv4 および IPv6 転送が有効になっていることを確認します。

OpenScap ツールを使用して、NetBackup Snapshot Manager に必要な次の一連の規則でマシンを修復します。

xccdf_org.ssgproject.content_rule_package_iptables-services_removed

xccdf_org.ssgproject.content_rule_sysctl_net_ipv6_conf_all_forwarding

xccdf_org.ssgproject.content_rule_sysctl_net_ipv4_ip_forward

remediate オプションを指定して oscap コマンドを使用する例を次に示します。

# oscap xccdf eval --skip-rule xccdf_org.ssgproject.content_rule_accounts_tmout --results demo-remediate2.xml --profile xccdf_org.ssgproject.content_profile_cis --remediate /usr/share/xml/scap/ssg/content/ssg-rhel8-ds-1.2.xml

上記のコマンドは、xccdf_org.ssgproject.content_rule_accounts_tmout ルールをスキップし、スキップされたこのルールでレポートを生成します。

次に示すように、他の規則をスキップするには、 --skip-rule 引数を使用します。

xccdf_org.ssgproject.content_rule_accounts_tmout  
xccdf_org.ssgproject.content_rule_auditd_data_retention_admin_space_left_action  
xccdf_org.ssgproject.content_rule_auditd_data_retention_max_log_file_action  
xccdf_org.ssgproject.content_rule_auditd_data_retention_space_left_action  
xccdf_org.ssgproject.content_rule_banner_etc_issue  
xccdf_org.ssgproject.content_rule_banner_etc_issue_net  
xccdf_org.ssgproject.content_rule_grub2_uefi_password  
xccdf_org.ssgproject.content_rule_mount_option_var_noexec
xccdf_org.ssgproject.content_rule_package_bind_removed  
xccdf_org.ssgproject.content_rule_package_cups_removed  
xccdf_org.ssgproject.content_rule_package_dhcp_removed  
xccdf_org.ssgproject.content_rule_package_dovecot_removed  
xccdf_org.ssgproject.content_rule_package_httpd_removed  
xccdf_org.ssgproject.content_rule_package_mcstrans_removed  
xccdf_org.ssgproject.content_rule_package_net-snmp_removed  
xccdf_org.ssgproject.content_rule_package_openldap-clients_removed  
xccdf_org.ssgproject.content_rule_package_rsync_removed  
xccdf_org.ssgproject.content_rule_package_samba_removed  
xccdf_org.ssgproject.content_rule_package_setroubleshoot_removed  
xccdf_org.ssgproject.content_rule_package_squid_removed  
xccdf_org.ssgproject.content_rule_package_talk_removed  
xccdf_org.ssgproject.content_rule_package_telnet-server_removed  
xccdf_org.ssgproject.content_rule_package_tftp-server_removed  
xccdf_org.ssgproject.content_rule_package_vsftpd_removed  
xccdf_org.ssgproject.content_rule_package_xinetd_removed  
xccdf_org.ssgproject.content_rule_package_xorg-x11-server-common_removed  
xccdf_org.ssgproject.content_rule_package_ypserv_removed  
xccdf_org.ssgproject.content_rule_rsyslog_files_permissions  
xccdf_org.ssgproject.content_rule_selinux_state  
xccdf_org.ssgproject.content_rule_service_firewalld_enabled  
xccdf_org.ssgproject.content_rule_set_firewalld_default_zone  
xccdf_org.ssgproject.content_rule_sudo_require_authentication  
xccdf_org.ssgproject.content_rule_sudo_require_reauthentication

詳しくは、『 Red Hat System Design Guide』を参照してください。

NetBackup Snapshot Manager をインストールして NetBackup プライマリサーバーに登録します。
Podman の通信が正しく動作していることを確認します。Red Hat のナレッジベースの記事を参照してください。
CIS レベル 2 v2 VM の作業負荷を保護するためにエージェントレス設定を実行する場合は、次のセクションで説明する要件を満たしていることを確認し、エージェントレス VM 作業負荷の /tmp フォルダから noexec 権限を削除します。

NetBackup Snapshot Manager の配備が成功した後、オープンキャップ CIS スコア 97% を達成することができます。

詳細情報

システム要件への準拠

エージェントレス構成の前提条件