Elenco di controllo NSA RHEL5

2

La NSA ha elaborato la "Guida alla Congregazione sicura di Red Hat Enterprise Linux 5 "( link ) Ho letto questa guida e è una notizia incredibile. La mia domanda è: c'è un programma là fuori che puoi eseguire sul tuo server e può dirti su quali sezioni sei conforme?

Ad esempio, direbbe 2.2.1.3.1 "Aggiungi nodev, nosuid e noexec Opzioni in / tmp" non è configurato correttamente?

Se esistesse un programma come questo, potrebbe essere utile assicurarsi di aver configurato tutto correttamente. So che ci sono programmi di kickstart e simili, ma questo sarebbe utile per i server già in esecuzione.

    
posta user106104 11.04.2012 - 04:04
fonte

2 risposte

3

La versione commerciale di Nessus contiene i modelli di controllo NSA (incluso RHEL 5):

    
risposta data 11.04.2012 - 06:40
fonte
1

Al di fuori dei file di controllo disponibili per gli utenti di Nessus Pro Feed, non sono a conoscenza di alcuna applicazione valida per la guida alla tempra NSA. Probabilmente sei in grado di sviluppare uno script di controllo.

Consiglierei di dare un'occhiata al Centro per Benchmark Internet Security come punto di partenza. Come complemento alle loro guide di hardening, includono anche script di shell per la verifica rispetto al benchmark. Le guide dovrebbero essere abbastanza simili da consentire ai loro script di essere un punto di partenza accettabile per lo sviluppo del tuo.

    
risposta data 11.04.2012 - 17:24
fonte

Leggi altre domande sui tag