Как защитить сервер Ubuntu

Question 1

Я не знаю ни одного официального документа по усилению защиты сервера Ubuntu, но надеюсь, что следующее послужит вам хорошей отправной точкой:

NIST (Национальный институт стандартов и технологий) публикует рекомендации по защите систем *nix. Это то, что большие парни используют в качестве отправной точки (Министерство обороны, Армия и т. д.).

Также проверьте этоСтатья института SANS. Этот списоктакже является хорошим практическим правилом.

Вы также можете использовать такие инструменты, как Nessus, OpenVAS и другие сканеры уязвимостей, чтобы получить представление о том, какие порты и службы необходимо отключить.

TheНациональная база данных уязвимостейтакже является хорошим сайтом для перекрестного сопоставления конфигурации вашего программного обеспечения.

Если вы пытаетесь соответствовать стандарту ISO 27001, то у ISO должна быть документация и контрольный список для такого рода вещей (хотя это утомительно, чтобы в них разобраться).

Извините, если это слишком общо, надеюсь, это поможет.

Answer

Я не знаю ни одного официального документа по усилению защиты сервера Ubuntu, но надеюсь, что следующее послужит вам хорошей отправной точкой:

NIST (Национальный институт стандартов и технологий) публикует рекомендации по защите систем *nix. Это то, что большие парни используют в качестве отправной точки (Министерство обороны, Армия и т. д.).

Также проверьте этоСтатья института SANS. Этот списоктакже является хорошим практическим правилом.

Вы также можете использовать такие инструменты, как Nessus, OpenVAS и другие сканеры уязвимостей, чтобы получить представление о том, какие порты и службы необходимо отключить.

TheНациональная база данных уязвимостейтакже является хорошим сайтом для перекрестного сопоставления конфигурации вашего программного обеспечения.

Если вы пытаетесь соответствовать стандарту ISO 27001, то у ISO должна быть документация и контрольный список для такого рода вещей (хотя это утомительно, чтобы в них разобраться).

Извините, если это слишком общо, надеюсь, это поможет.

Question 2

Приведенный выше ответ великолепен, но лично мне больше всего нравится CIS Debian Hardening Guide, который можно найти по адресу:http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100

Answer

Приведенный выше ответ великолепен, но лично мне больше всего нравится CIS Debian Hardening Guide, который можно найти по адресу:http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100

Question 3

Существует ряд руководств по усилению защиты, которые используются, отраслевой стандарт, на который смотрят многие фреймворки, в частности PCI-DSS, — это CIS Benchmarks, выпущенный Центром интернет-безопасности (CIS). Руководства CIS не только содержат руководство для операционных систем, таких как Windows, Linux, AIX, но и руководства по усилению защиты для многих служб, которые они запускают, таких как Apache, MySQL, Oracle, Weblogic, SQL Server, IIS и т. д. Коммерческие инструменты также используют свои плагины при выполнении проверок уязвимостей и безопасности с помощью сканирующих продуктов. Существуют также специальные элементы безопасности для загрузки для различных задач, таких как IDS/IPS в сети или HIDS на хосте. Инструменты, установленные для обнаружения конфигурации и несанкционированных изменений, анализа и просмотра журналов на предмет ненормальной активности и т. д. Я занимаюсь созданием и усилением серверов более 20 лет, поэтому, если у вас есть более подробные вопросы, я с радостью постараюсь ответить на них.

Answer

Существует ряд руководств по усилению защиты, которые используются, отраслевой стандарт, на который смотрят многие фреймворки, в частности PCI-DSS, — это CIS Benchmarks, выпущенный Центром интернет-безопасности (CIS). Руководства CIS не только содержат руководство для операционных систем, таких как Windows, Linux, AIX, но и руководства по усилению защиты для многих служб, которые они запускают, таких как Apache, MySQL, Oracle, Weblogic, SQL Server, IIS и т. д. Коммерческие инструменты также используют свои плагины при выполнении проверок уязвимостей и безопасности с помощью сканирующих продуктов. Существуют также специальные элементы безопасности для загрузки для различных задач, таких как IDS/IPS в сети или HIDS на хосте. Инструменты, установленные для обнаружения конфигурации и несанкционированных изменений, анализа и просмотра журналов на предмет ненормальной активности и т. д. Я занимаюсь созданием и усилением серверов более 20 лет, поэтому, если у вас есть более подробные вопросы, я с радостью постараюсь ответить на них.

Как защитить сервер Ubuntu

решение1

решение2

решение3

Связанный контент