Attualmente, sono un consulente per le applicazioni junior e stiamo mantenendo enormi quantità di macchine redhat come server. Mi viene data la possibilità e la libertà dal mio capo (incredibile!) Di fare le mie ricerche sulla sicurezza dei nostri sistemi. Così ho pensato, forse dovrei chiedere da queste parti .... Spero non ti dispiaccia:)
Quindi la domanda è: cosa dovrebbe essere verificato in un sistema Red Hat 5.x + per garantire la sicurezza e assicurarsi che vengano prese misure adeguate per realizzare i punti indicati qui sotto:
- Protezione dei dati critici
- prevenzione degli accessi illegali
- integrità del sistema
- uptime
- gli aggiornamenti di sistema e le patch sono più recenti
- ed ecc.
Ciò che voglio ottenere con questo è creare un processo uniforme e sicuro per controllare i nostri sistemi e tracciare lo stato per intervenire. Alla fine, vorrei cercare le possibilità per integrare questo processo con i nostri sistemi di monitoraggio.