Sto effettuando ricerche su hardening del sistema operativo e sembra che ci siano varie guide di configurazione consigliate. Mi rendo conto che i diversi fornitori di configurazioni forniscono diverse offerte per sistema operativo, ma supponiamo (per comodità) che stiamo parlando di Linux. Considera quanto segue:
C'è qualche ovvia differenza tra questi che potrebbe obbligare qualcuno a sceglierne uno rispetto agli altri?
Aggiornamento: 2014-11-19
Alcuni contesti aggiuntivi, per domande di risposta che hanno richiesto ulteriori dettagli:
- Non ho alcun obbligo di indurmi contro un determinato benchmark o linea guida, sto semplicemente cercando di capire le attuali best practice utilizzate nell'industria e nel settore governo. Tuttavia, ho intenzione di trasformare le mie scoperte in un documento di ricerca per la classe.
- Non verrò sottoposto a revisione, tranne da quelli che hanno letto il mio articolo.
- Il mio professore e un paio di studenti potrebbero avere familiarità con il processo di auditing, ma spero di rendere il mio documento accessibile a tutti. Mi piacerebbe scrivere su come utilizzare uno strumento per eseguire automaticamente la scansione di un sistema secondo alcune linee guida o database di vulnerabilità. Sono abbastanza nuovo in quest'area, ma sto ricercando OpenSCAP e OpenVAS . OpenSCAP sembra più accessibile di OpenVAS e sembra essere scritto per testare gli standard NIST . Non sono sicuro di quale NIST venga testato da OpenSCAP, ma aggiungerò NIST alle linee guida NIST al mio elenco di guide da prendere in considerazione.
- Tate Hansen ha suggerito di utilizzare Nessus per la scansione , tuttavia mi piacerebbe attenersi strettamente alle applicazioni Open Source per soddisfare le mie esigenze per questa ricerca.
- Una domanda secondaria, sembra che la guida agli standard NIST per il rafforzamento sia SP 800 -123 e SCAP è semplicemente un formato (XML?) Per gli strumenti per eseguire e comunicare l'analisi di un sistema. È corretto?