misc - 杂项安全控制

misc - 杂项安全控制¶

STIG 提供的一些安全控制难以归类。以下文档包含不适合归入其他加固领域的 STIG 要求。

概述¶

可靠的时间同步是 STIG 的一项要求，chrony 包将被安装以处理使用 openstack-ansible-security 角色加固的系统的 NTP。默认设置适用于大多数环境，但一些部署者可能更喜欢使用地理位置更靠近其服务器的 NTP 服务器。

该角色配置 chrony 守护程序仅监听 localhost。要允许 chrony 监听所有地址（chrony 的上游默认设置），请将 security_ntp_bind_local_interfaces_only 变量设置为 False。

默认配置允许 RFC1918 地址访问每个主机上运行的 NTP 服务器。可以通过使用 security_allowed_ntp_subnets 参数来更改此设置。

此页面最后更新时间：2020-02-27 15:02:51

Creative Commons Attribution 3.0 License

除非另有说明，此文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文档。