Risorse disponibili per la protezione di RHEL 6

Naviga le tue risposte
12

Alcuni membri del nostro gruppo di infrastrutture vogliono eseguire l'upgrade per iniziare a sfruttare le nuove funzionalità di RHEL 6. In passato, mi sono basato sul NSA Guide per proteggere le installazioni di RHEL 5 e CentOS 5. Trovo questa guida inestimabile.

Qualcuno là fuori ha esperienza nella protezione di RHEL / CentOS 6 in modo simile? In tal caso, quali risorse (scritte o consultive) hai sfruttato?

Ho sentito da alcuni colleghi che la versione 6 è significativamente diversa dalla versione 5 in vari modi, quindi non voglio lasciare buchi nella nostra sicurezza perché non ho adeguatamente tenuto conto di queste differenze.

È la Guida alla sicurezza di RHEL 6 di Red Hat davvero sufficiente?

Qualcuno si spinge fino a dire che, a meno che non si abbia una valida ragione funzionale, si dovrebbe tenere a bada l'aggiornamento dal 5 al 6 fino a quando qualche gruppo come la NSA può produrre una guida specifica per la versione che si sta provando proteggere?

Apprezzo qualsiasi feedback che potresti avere, anche se mi sta indirizzando verso un forum più appropriato.

    
posta theosophe74 09.03.2012 - 19:16
fonte

2 risposte

11

Quando si tratta di qualcosa di simile a una guida tempra, RHEL 6 è ancora considerato abbastanza nuovo. Per quanto possa sembrare triste, molti di questi tipi di guide richiedono diversi mesi o anni per produrli. Detto questo, in generale, per i tuoi scopi la differenza tra EL 5 e EL 6 dovrebbe essere abbastanza ridotta. Quando ho iniziato a supportare EL 6, la maggior parte dei miei cambiamenti erano piuttosto cosmetici. Ad esempio, assicurandosi di utilizzare rsyslog anziché syslogd. Dal momento che RedHat produce la propria guida, un sacco di lavoro specifico dovrebbe essere curato lì.

Vorrei, tuttavia, incoraggiarti a consultare la scheda informativa NSA per RedHat 5 e Benchmark CIS . Alcuni dettagli potrebbero cambiare, ma gran parte del lavoro di base dovrebbe tradursi piuttosto bene.

Vorrei anche controllare questa domanda correlata: Come proteggere un server Linux dedicato che esegue uno stack LAMP per l'uso commerciale e-commerce

Vale la pena notare che dal 2 giugno 2012 esiste un rosso Benchmark di Hat Enterprise Linux 6 dal Center for Internet Security.

    
risposta data 09.03.2012 - 19:52
fonte
0

La risposta corretta è che lo SNAC era una delle guide originali ed era destinato a tutte le organizzazioni e le persone. È stato in gran parte sostituito dalle specifiche NIST che sono basate su USGCB RHEL 5 e STIG 5 e 6. La guida avanzata che stai facendo riferimento viene creata da tutto questo lavoro. ( link ) Il benchmark CIS è una copia quasi esatta dello STIG e fa riferimento agli autori originali senza permesso.

    
risposta data 02.01.2014 - 19:14
fonte

Leggi altre domande sui tag

Che cos'è un attacco "pre-play"? Gestione delle chiavi nei data center cloud