Существует ли какой-либо полный документ по усилению защиты сервера Ubuntu, который будет соответствовать ISO 27001 или PCI DSS или любому другому стандарту безопасности?
решение1
Я не знаю ни одного официального документа по усилению защиты сервера Ubuntu, но надеюсь, что следующее послужит вам хорошей отправной точкой:
NIST (Национальный институт стандартов и технологий) публикует рекомендации по защите систем *nix. Это то, что большие парни используют в качестве отправной точки (Министерство обороны, Армия и т. д.).
Также проверьте этоСтатья института SANS. Этот списоктакже является хорошим практическим правилом.
Вы также можете использовать такие инструменты, как Nessus, OpenVAS и другие сканеры уязвимостей, чтобы получить представление о том, какие порты и службы необходимо отключить.
TheНациональная база данных уязвимостейтакже является хорошим сайтом для перекрестного сопоставления конфигурации вашего программного обеспечения.
Если вы пытаетесь соответствовать стандарту ISO 27001, то у ISO должна быть документация и контрольный список для такого рода вещей (хотя это утомительно, чтобы в них разобраться).
Извините, если это слишком общо, надеюсь, это поможет.
решение2
Приведенный выше ответ великолепен, но лично мне больше всего нравится CIS Debian Hardening Guide, который можно найти по адресу:http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100
решение3
Существует ряд руководств по усилению защиты, которые используются, отраслевой стандарт, на который смотрят многие фреймворки, в частности PCI-DSS, — это CIS Benchmarks, выпущенный Центром интернет-безопасности (CIS). Руководства CIS не только содержат руководство для операционных систем, таких как Windows, Linux, AIX, но и руководства по усилению защиты для многих служб, которые они запускают, таких как Apache, MySQL, Oracle, Weblogic, SQL Server, IIS и т. д. Коммерческие инструменты также используют свои плагины при выполнении проверок уязвимостей и безопасности с помощью сканирующих продуктов. Существуют также специальные элементы безопасности для загрузки для различных задач, таких как IDS/IPS в сети или HIDS на хосте. Инструменты, установленные для обнаружения конфигурации и несанкционированных изменений, анализа и просмотра журналов на предмет ненормальной активности и т. д. Я занимаюсь созданием и усилением серверов более 20 лет, поэтому, если у вас есть более подробные вопросы, я с радостью постараюсь ответить на них.