Skip to content

Latest commit

 

History

History
377 lines (377 loc) · 80.5 KB

control-status.md

File metadata and controls

377 lines (377 loc) · 80.5 KB
Raw
Assignee Control Priority or *=ansible Reviewed Tested V1R13 Needs New Resource(s)? Inputs
W,A SV-230221 Y Y Y N None
W,A SV-230222 Y Y Y Y N disable_slow_controls
W,A SV-230223 Y Y Y Y N use_fips
W,A SV-230224 Y Y Y Y blkid data_at_rest_exempt
W,A SV-230225 Y Y Y N banner_message_text_ral
W,A SV-230226 Y Y Y N banner_message_text_gui
W,A SV-230227 Y Y Y N banner_message_text_cli
W,A SV-230228 Y Y Y N None
W,A SV-230229 Y Y Y N root_ca_files
W,A SV-230230 Y Y Y N private_key_files
W,A SV-230231 Y Y Y N None
W,A SV-230232 Y Y Y N None
W,A SV-230233 Y Y Y Y N sha_crypt_min_rounds<br>``sha_crypt_max_rounds
W,A SV-230234 Y Y Y N grub_uefi_user_boot_files
W,A SV-230235 Y Y Y N grub_user_boot_files
W,A SV-230236 Y Y Y N None
W,A SV-230237 Y Y Y N pam_auth_files
W,A SV-230238 Y Y Y N None
W,A SV-230239 Y Y Y N None
W,A SV-230240 Y Y Y N None
W,A SV-230241 Y Y Y N None
W,A SV-230243 Y Y Y Y N None
W,A SV-230244 Y Y Y Y N sshd_client_alive_count_max
W SV-230245 Y Y Y N None
W SV-230246 Y Y Y N None
W,A SV-230247 Y Y Y N var_log_messages_group
W SV-230248 Y Y Y N None
W SV-230249 Y Y Y N None
W SV-230250 Y Y Y N None
W,A SV-230251 Y Y Y Y crypto_policy_openssh_server openssh_server_required_algorithms
W SV-230252 Y Y Y N None
W SV-230253 Y Y Y N None
W SV-230254 Y Y Y N None
W SV-230255 Y Y Y N None
W SV-230256 Y Y Y N None
W SV-230257 Y Y Y N system_command_directories
W SV-230258 Y Y Y N system_command_directories
W SV-230259 Y Y Y N system_command_directories
W SV-230260 Y Y Y N system_libraries
W SV-230261 Y Y Y N system_libraries
W SV-230262 Y Y Y Y N system_libraries
W SV-230263 Y Y Y N file_integrity_tool
W SV-230264 Y Y Y repositories None
W SV-230265 Y Y Y N None
W SV-230266 Y Y Y N sysctl_conf_files
W SV-230267 Y Y Y N sysctl_conf_files
W,? SV-230268 Y Y Y N sysctl_conf_files
W SV-230269 Y Y Y N sysctl_conf_files
W SV-230270 Y Y Y N sysctl_conf_files
W SV-230271 Y Y Y Y sudoers sudoers_config_files
W SV-230272 Y Y Y sudoers sudoers_config_files
W SV-230273 Y Y Y N smart_card_enabled
W SV-230274 Y Y Y Y N sudo_certificate_verification, alternate_mfa_method,sssd_conf_files
W SV-230275 Y Y Y N smart_card_enabled, piv_driver
W SV-230276 Y Y Y N None
W SV-230277 Y Y Y N None
W SV-230278 Y Y Y N None
W SV-230279 Y Y Y N None
W SV-230280 Y Y Y N None
W SV-230281 Y Y Y N None
W SV-230282 Y Y Y N None
W SV-230283 Y Y Y N None
W SV-230284 Y Y Y N None
W SV-230285 Y Y Y Y N None
W SV-230286 Y Y Y N ssh_host_key_dirs, ssh_pub_key_mode
W SV-230287 Y Y Y Y N ssh_host_key_dirs, ssh_private_key_mode
W SV-230288 Y Y Y N None
W SV-230290 Y Y Y N None
W SV-230291 Y Y Y N None
W SV-230292 Y Y Y N None
W SV-230293 Y Y Y N None
W SV-230294 Y Y Y N None
W SV-230295 Y Y Y N None
W SV-230296 Y Y Y N permit_root_login
W SV-230298 Y Y Y N None
W SV-230299 Y Y Y N None
W SV-230300 Y Y Y Y N None
W SV-230301 Y Y Y Y N None
W SV-230302 Y Y Y Y N None
W SV-230303 Y Y Y Y N non_removable_media_fs
W SV-230304 Y Y Y Y N non_removable_media_fs
W SV-230305 Y Y Y Y N non_removable_media_fs
W SV-230306 Y Y Y N None
W SV-230307 Y Y Y N None
W SV-230308 Y Y Y N None
W SV-230309 Y Y Y Y N None
W SV-230310 Y Y Y N None
W SV-230311 Y Y Y N kernel_config_files
W SV-230312 Y Y Y N None
W SV-230313 Y Y Y N None
W SV-230314 Y Y Y N None
W SV-230315 Y Y Y N None
W SV-230316 Y Y Y Y N None
W SV-230317 Y Y Y N non_interactive_shells,exempt_home_users
W SV-230318 Y Y Y Y N None
W,A SV-230319 Y Y Y Y N None
W,A SV-230320 Y Y Y N exempt_home_users
W SV-230321 Y Y Y Y N exempt_home_users, home_dir_mode
W SV-230322 Y Y Y N exempt_home_users
W SV-230323 Y Y Y N exempt_home_users
W SV-230324 Y Y Y N non_interactive_shells,initialization_file_mode
W SV-230325 Y Y Y Y N
W SV-230326 Y Y Y Y N disable_slow_controls
W SV-230327 Y Y Y N disable_slow_controls
W,A SV-230328 Y Y Y N non_interactive_shells
W SV-230329 Y Y Y N
W SV-230330 Y Y Y N
W SV-230331 Y Y Y N temporary_accounts, temporary_account_max_days
W,A SV-230332 Y Y Y N unsuccessful_attempts, central_account_management
W,A SV-230333 Y Y Y N unsuccessful_attempts
W SV-230334 Y Y Y Y N pam_auth_files, fail_interval
W SV-230335 Y Y Y N security_faillock_conf, fail_interval
W SV-230336 Y Y Y N pam_auth_files, lockout_time
W SV-230337 Y Y Y N lockout_time
W SV-230338 Y Y Y N pam_auth_files, log_directory
W SV-230339 Y Y Y N log_directory
W SV-230340 Y Y Y N pam_auth_files
W SV-230341 Y Y Y N None
W SV-230342 Y Y Y N pam_auth_files
W SV-230343 Y Y Y N None
W SV-230344 Y Y Y N pam_auth_files
W SV-230345 Y Y Y N
W SV-230346 Y Y Y N many_concurrent_sessions_permitted
W SV-230347 Y Y Y N None
W SV-230348 Y Y Y N None
W SV-230349 Y Y Y Y N None
E SV-230350 Y Y Y N None
E SV-230351 Y Y Y Y N None
E SV-230352 Y Y Y Y N None
E SV-230353 Y Y Y N system_activity_timeout
E SV-230354 Y Y Y N None
E SV-230355 Y Y Y Y N None
E SV-230356 Y Y Y Y N pam_auth_files
E,A SV-230357 Y Y Y pwquality None
E,A SV-230358 Y Y Y pwquality None
E,A SV-230359 Y Y Y pwquality None
E,A SV-230360 Y Y Y pwquality maxclassrepeat
E,A SV-230361 Y Y Y pwquality maxrepeat
E,A SV-230362 Y Y Y pwquality minclass
E,A SV-230363 Y Y Y pwquality difok
E,A SV-230364 Y Y Y Y N None
E,A SV-230365 Y Y Y pwquality pass_min_days
E,A SV-230366 Y Y Y pwquality pass_max_days
E,A SV-230367 Y Y Y Y pwquality pass_max_daysexempt_home_users
E,A SV-230368 Y Y Y Y pwquality pam_auth_files
E,A SV-230369 Y Y Y pwquality pass_min_len
E,A SV-230370 Y Y Y pwquality pass_min_len
E SV-230371 Y Y Y N pam_auth_files, sssd_conf_path
E,A SV-230372 Y Y Y Y etc_sssd_conf None
E,A SV-230373 Y Y Y useradd days_of_inactivity
E,A SV-230374 Y Y Y Y N temporary_accounts,temporary_account_max_day
E,A SV-230375 Y Y Y pwquality None
E SV-230376 Y Y Y etc_sssd_conf smart_card_enabled
E SV-230377 Y Y Y N None
E SV-230378 Y Y Y N login_prompt_delay
E SV-230379 Y Y Y Y N None
E SV-230380 Y Y Y N None
E,A SV-230381 Y Y Y N None
E SV-230382 Y Y Y N None
E SV-230383 Y Y Y N permissions_for_shells
E SV-230384 Y Y Y N exempt_home_users,permissions_for_shells
E SV-230385 Y Y Y N permissions_for_shells
E SV-230386 Y Y Y N None
E SV-230387 Y Y Y N logging_conf_files
E SV-230388 Y Y Y N None
E SV-230389 Y Y Y N alternative_logging_method
E SV-230390 Y Y Y N disk_error_action
E SV-230392 Y Y Y N disk_full_action
E SV-230393 Y Y Y N None
E SV-230394 Y Y Y N None
E SV-230395 Y Y Y N None
E SV-230396 Y Y Y N None
E SV-230397 Y Y Y N None
E SV-230398 Y Y Y N var_log_audit_group
E SV-230399 Y Y Y N None
E SV-230400 Y Y Y N var_log_audit_group
E SV-230401 Y Y Y N None
E SV-230402 Y Y Y N None
E SV-230403 Y Y Y N None
E SV-230404 Y Y Y Y N None
E SV-230405 Y Y Y Y N None
E SV-230406 Y Y Y Y N None
E SV-230407 Y Y Y Y N None
E SV-230408 Y Y Y Y N None
E SV-230409 Y Y Y Y N None
E SV-230410 Y Y Y Y N None
E SV-230411 Y Y Y N None
E SV-230412 Y Y Y Y N None
E SV-230413 Y Y Y N None
E SV-230418 Y Y Y Y N None
E SV-230419 Y Y Y Y N None
E SV-230421 Y Y Y Y N None
E SV-230422 Y Y Y Y N None
E SV-230423 Y Y Y Y N None
E SV-230424 Y Y Y Y N None
E SV-230425 Y Y Y Y N None
E SV-230426 Y Y Y Y N None
E SV-230427 Y Y Y Y N None
E SV-230428 Y Y Y Y N None
E SV-230429 Y Y Y Y N None
E SV-230430 Y Y Y Y N None
E SV-230431 Y Y Y Y N None
E SV-230432 Y Y Y Y N None
E SV-230433 Y Y Y Y N None
E SV-230434 Y Y Y Y N None
E SV-230435 Y Y Y Y N None
E SV-230436 Y Y Y Y N None
E SV-230437 Y Y Y Y N None
E SV-230438 Y Y Y Y N None
E SV-230439 Y Y Y N None
E SV-230444 Y Y Y Y N None
E SV-230446 Y Y Y Y N None
E SV-230447 Y Y Y Y N None
E SV-230448 Y Y Y Y N None
E SV-230449 Y Y Y Y N None
E SV-230455 Y Y Y N None
E SV-230456 Y Y Y N None
E SV-230462 Y Y Y Y N None
E SV-230463 Y Y Y Y N None
E SV-230464 Y Y Y Y N None
E SV-230465 Y Y Y Y N None
E SV-230466 Y Y Y N None
E SV-230467 Y Y Y N None
E SV-230468 Y Y Y N None
E SV-230469 Y Y Y N expected_backlog_limit
E SV-230470 Y Y Y Y N None
E SV-230471 Y Y Y N None
E SV-230472 Y Y Y N None
E SV-230473 Y Y Y N None
E SV-230474 Y Y Y N None
E SV-230475 Y Y Y N None
E SV-230476 Y Y Y N None
E SV-230477 Y Y Y N alternative_logging_method
E SV-230478 Y Y Y N alternative_logging_method
E SV-230479 Y Y Y Y N alternative_logging_method,logging_conf_files
E SV-230480 Y Y Y N alternative_logging_method
E SV-230481 Y Y Y N alternative_logging_method,logging_conf_files
E SV-230482 Y Y Y N alternative_logging_method
E SV-230483 Y Y Y N alternative_logging_method
E SV-230484 Y Y Y Y N authoritative_timeserver
E SV-230485 Y Y Y N None
E SV-230486 Y Y Y N None
E SV-230487 Y Y Y N None
E SV-230488 Y Y Y N None
E SV-230489 Y Y Y N None
E SV-230491 Y Y Y N None
E SV-230492 Y Y Y N None
E SV-230493 Y Y Y Y N camera_installed
E SV-230494 Y Y Y Y N None
E SV-230495 Y Y Y Y N None
E SV-230496 Y Y Y Y N None
E SV-230497 Y Y Y Y N None
Aaron! SV-230498 Y Y Y N None
A SV-230499 Y Y Y N None
A SV-230500 Y Y Y N firewalld_properties
A SV-230502 Y Y Y N None
A SV-230503 Y Y Y N usb_storage_required
Aaro SV-230504 Y Y Y Y N None
A SV-230505 Y Y Y N alternate_firewall
A SV-230506 Y Y Y N wifi_hardware
A SV-230507 Y Y Y N bluetooth_installed
A SV-230508 Y Y Y N None
A SV-230509 Y Y Y N None
A SV-230510 Y Y Y N None
A SV-230511 Y Y Y N None
Aar SV-230512 Y Y Y N None
A SV-230513 Y Y Y N None
A SV-230514 Y Y Y N None
A SV-230515 Y Y Y N None
A SV-230516 Y Y Y N None
A SV-230517 Y Y Y N None
A SV-230518 Y Y Y N None
A SV-230519 Y Y Y N None
A SV-230520 Y Y Y N None
A SV-230521 Y Y Y N None
A SV-230522 Y Y Y N None
A SV-230523 Y Y Y N use_fapolicyd
A SV-230524 Y Y Y Y N peripherals_package
A SV-230525 Y Y Y N None
A SV-230526 Y Y Y N None
A SV-230527 Y Y Y N None
A SV-230529 Y Y Y N None
A SV-230530 Y Y Y N None
A SV-230531 Y Y Y N None
A SV-230532 Y Y Y N None
A SV-230533 Y Y Y N tftp_required
A SV-230534 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230535 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230536 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-230537 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-230538 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230539 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
Aa SV-230540 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230541 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230542 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230543 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-230544 Y Y Y ip_config network_router,sysctl_conf_files,ipv6_enabled
A SV-230545 Y Y Y ip_config network_router,sysctl_conf_files
A SV-230546 Y Y Y ip_config network_router,sysctl_conf_files
A SV-230547 Y Y Y ip_config network_router,sysctl_conf_files
A SV-230548 Y Y Y Y ip_config network_router,sysctl_conf_files
A SV-230549 Y Y Y ip_config network_router,sysctl_conf_files
A SV-230550 Y Y Y N None
A SV-230551 Y Y Y N None
A SV-230552 Y Y Y N None
A SV-230553 Y Y Y N emove_xorg_x11_server_packages
A SV-230554 Y Y Y N promiscuous_mode_permitted
A SV-230555 Y Y Y N None
A SV-230556 Y Y Y N None
A SV-230557 Y Y Y N None
A SV-230558 Y Y Y N ftp_required
A SV-230559 Y Y Y N gssproxy_required
A SV-230560 Y Y Y N iprutils_required
A SV-230561 Y Y Y N tuned_required
A SV-237640 Y Y Y N kerberos_required
A SV-237641 Y Y Y sudoers sudoers_config_files
A SV-237642 Y Y Y sudoers sudoers_config_files
A,W SV-237643 * Y Y Y sudoers_config sudoers_config_files
A SV-244519 Y Y Y N None
A SV-244521 Y Y Y N grub_uefi_main_cfg
A SV-244522 Y Y Y N grub_main_cfg
A SV-244523 Y Y Y N None
A SV-244524 Y Y Y N None
A SV-244525 Y Y Y N sshd_config_values<br>``allow_container_openssh_server
A SV-244526 Y Y Y N allow_container_openssh_server
A SV-244527 Y Y Y N None
A SV-244528 Y Y Y N sshd_config_values<br>``allow_container_openssh_server
A SV-244529 Y Y Y N None
A SV-244530 Y Y Y N None
A SV-244531 Y Y Y Y N non_interactive_shells<br>``exempt_home_users
A SV-244532 Y Y Y Y N non_interactive_shells<br>``exempt_home_users
A SV-244533 Y Y Y N pam_auth_files
A SV-244534 Y Y Y N None
A SV-244535 * Y Y Y enhance x11 detection None
A SV-244536 * Y Y Y enhance x11 detection None
A SV-244537 Y Y Y N None
A SV-244538 * Y Y Y enhance x11 detection None
A SV-244539 Y Y Y N None
A SV-244540 * Y Y Y N pam_auth_files
A SV-244541 * Y Y Y N pam_auth_files
A SV-244542 Y Y Y N None
A SV-244543 Y Y Y N alert_method
A SV-244544 Y Y Y Y N external_firewall
A SV-244545 Y Y Y N use_fapolicyd
A SV-244546 *,Y Y Y Y N use_fapolicyd
A SV-244547 Y Y Y N peripherals_package
A SV-244548 Y Y Y N peripherals_service
A SV-244549 Y Y Y N allow_openssh_server
A SV-244550 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-244551 * Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-244552 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-244553 * Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-244554 Y Y Y ip_config network_router,sysctl_conf_files
A SV-245540 Y Y Y Y N skip_endpoint_security_tool<br>``linux_threat_prevention_package<br>``linux_threat_prevention_service
A SV-250315 Y Y Y N faillock_tally<br>``non_default_tally_dir
A SV-250316 Y Y Y N faillock_tally<br>``non_default_tally_dir
A SV-250317 Y Y Y ip_config network_router,sysctl_conf_files,ipv4_enabled
A SV-251706 Y Y Y N users_allowed_blank_passwords
A SV-251707 Y Y Y N permissions_for_libs<br>``system_libraries
A SV-251708 Y Y Y N system_libraries
A SV-251709 Y Y Y N system_libraries
A SV-251710 Y Y Y N file_integrity_tool
A SV-251711 Y Y Y N None
A SV-251712 Y Y Y N None
A SV-251713 Y Y Y N pam_auth_files
A SV-251714 Y Y Y N pam_auth_files<br>
A SV-251715 Y Y Y N pam_auth_files<br>
A SV-251716 Y Y Y N min_retry
A SV-251717 Y Y Y N pam_auth_files<br>``min_reuse_generations
A SV-251718 Y Y Y N gui_required
A SV-254520 Y Y Y N administrator_users<br>``allowed_admin_selinux_roles<br><br>``allowed_non_admin_selinux_roles
A SV-255924 Y Y Y N None
A SV-256973 Y Y Y N rpm_gpg_file<br>``rpm_gpg_keys
A SV-256974 Y Y Y N mail_package
A SV-257258 Y Y Y N stop_idle_session_sec