ISO 27001이나 PCI DSS 또는 기타 보안 표준을 충족하는 완전한 Ubuntu 서버 강화 문서가 있습니까?
답변1
공식 우분투 서버 강화 문서는 모르지만 다음 내용이 좋은 출발점이 되기를 바랍니다.
NIST(국립표준기술연구소)는 *nix 시스템 보안 방법에 대한 지침을 발표합니다. 이것이 대기업(국방부, 육군 등)이 출발점으로 사용하는 것입니다.
이것도 확인해 보세요SANS 연구소 논문. 이 목록또한 좋은 경험 법칙입니다.
Nessus, OpenVAS 및 기타 취약성 스캐너와 같은 도구를 사용하여 종료해야 하는 포트와 서비스에 대한 아이디어를 얻을 수도 있습니다.
그만큼국가 취약성 데이터베이스소프트웨어 구성을 상호 참조할 수 있는 좋은 사이트입니다.
ISO 27001을 준수하려고 한다면 ISO에는 이런 종류의 문서와 체크리스트가 있어야 합니다(비록 살펴보는 것은 개자식이지만).
너무 일반적이었다면 죄송합니다. 도움이 되었으면 좋겠습니다.
답변2
위의 답변은 훌륭하지만 개인적으로 선호하는 유일한 답변은 다음 위치에서 찾을 수 있는 CIS Debian Hardening Guide입니다.http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100
답변3
활용되는 강화 가이드가 많이 있으며, 많은 프레임워크에서 볼 수 있는 업계 표준, 특히 PCI-DSS는 CIS(Center for Internet Security)에서 발표한 CIS 벤치마크입니다. CIS 지침은 Windows, Linux, AIX와 같은 운영 체제에 대한 지침을 제공할 뿐만 아니라 Apache, MySQL, Oracle, Weblogic, SQL Server, IIS 등과 같이 실행되는 많은 서비스에 대한 강화 지침도 제공합니다. 상용화된 도구도 활용합니다. 스캐닝 제품에 대한 취약점 및 보안 검사를 수행할 때 해당 플러그인을 사용하세요. 네트워크의 IDS/IPS 또는 호스트의 HIDS와 같은 다양한 작업을 위해 로드할 보안 관련 항목도 있습니다. 구성 및 무단 변경을 감지하고 비정상적인 활동 등에 대한 로그를 구문 분석 및 검토하기 위해 설치된 도구입니다. 저는 지난 20년 이상 동안 서버를 구축하고 강화해왔으므로 더 자세한 질문이 있으면 기꺼이 답변해 드리겠습니다. .