Che cosa è una buona fonte per le configurazioni di base temprate

Naviga le tue risposte
10

Ho frequentato B-Sides a Orlando FL, dove uno dei relatori aveva menzionato un sito che contiene configurazioni consolidate per servizi popolari come apache e postfix. L'autore di queste configurazioni è anonimo e sebbene non pretenda di essere un esperto, la maggior parte sarebbe d'accordo sul fatto che le sue configurazioni siano piuttosto bloccate. Voglio dire che è "clipso" qualcosa ma non ne sono del tutto sicuro.

Qualcuno capita di conoscere questa fonte, o un'altra buona fonte che ha delle configurazioni di base temprate. Mi piacerebbe usarli come punto di partenza "a banda larga" per rafforzare alcuni server.

    
posta user47581 30.05.2014 - 17:59
fonte

3 risposte

6

Il primo repository che mi viene in mente per le linee di base sicure è NIST .

Puoi esaminare le linee di base per vari software e sistemi operativi, incluso Apache qui: link

    
risposta data 30.05.2014 - 20:32
fonte
6

Un'opzione per questo sarebbe Center for Internet Security . I loro benchmark di sicurezza coprono una gamma relativamente ampia di sistemi e in genere contengono alcune informazioni utili.

    
risposta data 30.05.2014 - 20:49
fonte
2

C'è anche il sito web di DISA STIG (Security Technical Implementation Guide) - ha guide di protezione per una vasta gamma di tecnologie, tra cui alcuni dei software che hai citato: link

    
risposta data 01.06.2014 - 19:10
fonte

Leggi altre domande sui tag

DKIM è necessario per le e-mail crittografate con OpenPGP? Un datore di lavoro può accedere ai messaggi di Whatsapp se stai utilizzando i loro server?