Alcuni membri del nostro gruppo di infrastrutture vogliono eseguire l'upgrade per iniziare a sfruttare le nuove funzionalità di RHEL 6. In passato, mi sono basato sul NSA Guide per proteggere le installazioni di RHEL 5 e CentOS 5. Trovo questa guida inestimabile.
Qualcuno là fuori ha esperienza nella protezione di RHEL / CentOS 6 in modo simile? In tal caso, quali risorse (scritte o consultive) hai sfruttato?
Ho sentito da alcuni colleghi che la versione 6 è significativamente diversa dalla versione 5 in vari modi, quindi non voglio lasciare buchi nella nostra sicurezza perché non ho adeguatamente tenuto conto di queste differenze.
È la Guida alla sicurezza di RHEL 6 di Red Hat davvero sufficiente?
Qualcuno si spinge fino a dire che, a meno che non si abbia una valida ragione funzionale, si dovrebbe tenere a bada l'aggiornamento dal 5 al 6 fino a quando qualche gruppo come la NSA può produrre una guida specifica per la versione che si sta provando proteggere?
Apprezzo qualsiasi feedback che potresti avere, anche se mi sta indirizzando verso un forum più appropriato.