Gran parte di questo dipenderà dal tuo ambiente, ma questo è un elenco generalizzato che ho usato prima (ho incluso elementi di conformità sotto ogni punto):
- Tutto il software è stato aggiornato e collegato a un gestore patch
- Il tuo gestore patch dovrebbe applicare patch spesso e avvisare ad alta voce se una macchina non è conforme.
- Tutte le porte inutili chiuse
- Configura nagios o simili per eseguire regolarmente una scansione delle porte - avvisa se qualcosa di nuovo si apre.
- Tutti gli account utente non necessari sono stati eliminati
- Ancora una volta, dovresti guardarlo con il tuo monitoraggio e applicarlo con oggetti Criteri di gruppo o simili.
- Tutto il software non necessario rimosso
- Sbarazzati di tutte le cose di debug, dovresti idealmente loggare ogni installazione in modo da poterla verificare come 'disinstallata' nel tuo primo passaggio.
- Server collegato al server di log
- Vuoi che ti avvisi se qualcuno accede in modo interattivo, se viene riavviato, se qualcosa accade davvero. Ciò che ti interessa sarà specifico per l'ambiente.
- Tutti gli allarmi e gli avvisi sul server di registro configurati
- Questo si riferisce a 5 - ma controlla che tutti gli avvisi e gli allarmi siano appropriati - spegni quelli che ignorerai, così non finirai per ignorare abitualmente gli errori.
- Protezione terminale configurata e collegata, incl. firewall a livello di applicazione e AV
- Dovresti gestirlo centralmente e, come con il gestore delle patch, avvisare se non conforme. Attiva un firewall a livello di applicazione e consenti solo cose a cui desideri connetterti. Blocca tutto il resto.
- Tutto il software necessario nella whitelist
- Ora che è in produzione: scansiona il sistema per tutti i software che vuoi eseguire, inseriscilo nella whitelist e blocca tutto il resto. Ciò sarà specifico per l'ambiente e dovrai lavorarlo con le tue patch.
- Ora sincronizzata
- Questo è fondamentale; molte di queste dipendono soprattutto dalla tempistica di lavoro - AV, registrazione, ecc.
- Rete configurata, tutte le interfacce non prodotte rimosse
- Scollega fisicamente, disinstalla, disattiva, qualsiasi cosa sia appropriata - assicurati che non ci sia alcun collegamento al tuo test o agli ambienti di sviluppo.
I server dovrebbero essere testati continuamente: si desidera verificare continuamente e automaticamente con il monitoraggio e l'automazione. Le cose che non puoi controllare automaticamente, guardano tutte le volte che è pratico.
L'idea è che una ricertificazione dovrebbe essere solo per dare un'occhiata a un rapporto, spuntare che tutto è verde, accedere, controllare le ultime cose e il gioco è fatto in meno di 10 minuti.