DISA y SUSE han escrito una STIG (Guía de implementación técnica segura) que describe cómo fortalecer un sistema SUSE Linux Enterprise.

STIG es una larga lista de reglas, cada una de las cuales contiene una descripción, detección de problemas y cómo remediar los problemas por regla.

Si bien originalmente se supone que las STIG se aplican manualmente, un gran porcentaje de las reglas se pueden automatizar y se automatizaron en el llamado formato SCAP (Protocolo de automatización de contenido seguro), en un formato creado específicamente llamado XCCDF (Formato de definición de lista de verificación de configuración extensible).

¿Qué ofrece SUSE?

SUSE ofrece las siguientes variantes:

• Reglas de formato XCCDF basadas en ComplianceAsCode, haciendo detección y también remediación automatizada
• script de bash único para aplicar el endurecimiento del sistema
• libro de jugadas ansible para aplicar el endurecimiento del sistema

Todo esto se incluye en el paquete RPM "scap-security-guide" entregado para SUSE Linux Enterprise 12 SP5 y todos los Service Packs de SUSE Linux Enterprise 15.

Clasificación

Podemos clasificar las reglas en múltiples casos:

• se deben aplicar reglas durante la instalación de un sistema
• reglas donde la remediación se puede aplicar automáticamente después de la instalación
• Reglas que no se pueden verificar automáticamente ni remediar.
• reglas sin remediación automatizada

Normas a aplicar durante la instalación de un sistema, acceso completo a la documentación, desde la web de SUSE.