Wazuh项目为CentOS Stream 9新增SCA安全策略支持

在Wazuh 4.12.0-alpha1版本的安全配置评估(SCA)功能测试过程中，技术团队发现CentOS Stream 9操作系统尚未包含在可用的SCA策略列表中。作为一款重要的安全监控工具，Wazuh需要确保对主流操作系统的全面支持。

背景与问题分析

Wazuh的SCA功能通过预定义的安全策略文件来评估系统的安全配置合规性。这些策略文件通常基于CIS(Center for Internet Security)等权威机构的安全基准。在测试过程中发现：

1. CentOS Stream 9作为Tier 1兼容性矩阵中的操作系统，理应获得完整的SCA支持
2. 当前系统中默认安装的cis_centos10_linux.yml策略文件无法通过CentOS 9的版本检查
3. 日志显示系统尝试匹配"Centos release 10"的条件，导致策略被跳过

技术解决方案

由于目前尚无官方的CIS Benchmark for CentOS Stream 9，Wazuh技术团队采取了以下解决方案：

1. 基于CentOS 8的CIS基准创建了专门针对CentOS Stream 9的SCA策略文件
2. 更新了sca.files和manager.sca.files配置文件，确保新策略能正确部署到CentOS 9系统
3. 调整了版本检查逻辑，使其能正确识别CentOS 9系统

实施效果

新策略实施后，SCA功能在CentOS Stream 9上运行良好。从调试日志可以看到：

• 系统成功加载并执行了cis_centos9_linux.yml策略文件
• 完成了205项安全检查，其中99项通过，100项失败，6项无效
• 最终得分为49.75分，为后续安全加固提供了明确方向

技术意义

这一改进体现了Wazuh项目对新兴操作系统版本的快速响应能力。通过及时适配CentOS Stream 9，确保了用户在使用最新操作系统时仍能获得全面的安全配置评估。同时，这种基于相近版本基准创建临时策略的方法，也为未来支持其他尚无官方基准的系统提供了参考方案。

对于企业安全团队而言，这意味着他们可以在迁移到CentOS Stream 9时，继续使用Wazuh的统一平台来监控和管理系统安全配置，保持安全态势的一致性。