La NSA ha elaborato la "Guida alla Congregazione sicura di Red Hat Enterprise Linux 5 "( link ) Ho letto questa guida e è una notizia incredibile. La mia domanda è: c'è un programma là fuori che puoi eseguire sul tuo server e può dirti su quali sezioni sei conforme?
Ad esempio, direbbe 2.2.1.3.1 "Aggiungi nodev, nosuid e noexec Opzioni in / tmp" non è configurato correttamente?
Se esistesse un programma come questo, potrebbe essere utile assicurarsi di aver configurato tutto correttamente. So che ci sono programmi di kickstart e simili, ma questo sarebbe utile per i server già in esecuzione.