Как обезопасить сервер Ubuntu

Question 1

Существует ли какой-либо документ об усилении защиты сервера Ubuntu, который будет соответствовать стандарту ISO 27001, PCI DSS или любому другому стандарту безопасности.

Question 2

Приведенный выше ответ является отличным, но мое единственное личное предпочтение - это Руководство по усилению безопасности Debian в СНГ, которое можно найти на: show.single.debian.100

Question 3

Question 4

Я не знаю ни одного официального документа об усилении защиты сервера Ubuntu, но, надеюсь, следующее послужит хорошей отправной точкой:

NIST (Национальный институт стандартов и технологий) публикует рекомендации по обеспечению безопасности никс системы. Это то, что большие мальчики используют в качестве отправной точки (DOD, Army и т. Д.).

Также ознакомьтесь с этой статьей института SANS . Этот список также является хорошим эмпирическим правилом.

Вы можете использовать такие инструменты, как Nessus, OpenVAS и другие сканеры уязвимостей, чтобы дать вам представление о том, какие порты и службы также должны быть закрыты.

Национальная база данных уязвимостей - это хороший сайт для перекрестной ссылки на конфигурацию вашего программного обеспечения.

Если вы пытаетесь обеспечить соответствие стандарту ISO 27001, тогда у ИСО должна быть документация и контрольный список для такого рода вещей (хотя это просто классная задача).

Извините, если это слишком общее, я надеюсь, что это поможет.

Question 5

Существует целый ряд руководств по усилению безопасности, которые являются отраслевым стандартом для многих платформ, в частности, PCI-DSS - это эталоны СНГ, выпущенные Центром Интернет-безопасности (СНГ). Рекомендации CIS не только предоставляют руководство для операционных систем, таких как Windows, Linux, AIX, они также содержат рекомендации по усилению безопасности для многих из выполняемых ими служб, таких как Apache, MySQL, Oracle, Weblogic, SQL Server, IIS и т. Д. Коммерческие инструменты также используют их плагины при проверке уязвимостей и безопасности с помощью сканирующих продуктов. Есть также специальные элементы безопасности для загрузки для различных задач, таких как IDS / IPS в сети или HIDS на хосте. Инструменты, установленные для обнаружения конфигурации и несанкционированных изменений, анализа и просмотра журналов на предмет нестандартной активности и т. Д. Я собирал и укреплял серверы в течение последних 20 с лишним лет, поэтому, если у вас возникнут более подробные вопросы, я с радостью постараюсь ответить на них. .

Justin Andrusk · Answer 1 · 28 February 2012 в 05:23

Приведенный выше ответ является отличным, но мое единственное личное предпочтение - это Руководство по усилению безопасности Debian в СНГ, которое можно найти на: show.single.debian.100

Community · Answer 2 · 28 February 2012 в 05:23

Я не знаю ни одного официального документа об усилении защиты сервера Ubuntu, но, надеюсь, следующее послужит хорошей отправной точкой:

NIST (Национальный институт стандартов и технологий) публикует рекомендации по обеспечению безопасности никс системы. Это то, что большие мальчики используют в качестве отправной точки (DOD, Army и т. Д.).

Также ознакомьтесь с этой статьей института SANS . Этот список также является хорошим эмпирическим правилом.

Вы можете использовать такие инструменты, как Nessus, OpenVAS и другие сканеры уязвимостей, чтобы дать вам представление о том, какие порты и службы также должны быть закрыты.

Национальная база данных уязвимостей - это хороший сайт для перекрестной ссылки на конфигурацию вашего программного обеспечения.

Если вы пытаетесь обеспечить соответствие стандарту ISO 27001, тогда у ИСО должна быть документация и контрольный список для такого рода вещей (хотя это просто классная задача).

Извините, если это слишком общее, я надеюсь, что это поможет.

cmbnetworks · Answer 3 · 28 February 2012 в 05:23

Существует целый ряд руководств по усилению безопасности, которые являются отраслевым стандартом для многих платформ, в частности, PCI-DSS - это эталоны СНГ, выпущенные Центром Интернет-безопасности (СНГ). Рекомендации CIS не только предоставляют руководство для операционных систем, таких как Windows, Linux, AIX, они также содержат рекомендации по усилению безопасности для многих из выполняемых ими служб, таких как Apache, MySQL, Oracle, Weblogic, SQL Server, IIS и т. Д. Коммерческие инструменты также используют их плагины при проверке уязвимостей и безопасности с помощью сканирующих продуктов. Есть также специальные элементы безопасности для загрузки для различных задач, таких как IDS / IPS в сети или HIDS на хосте. Инструменты, установленные для обнаружения конфигурации и несанкционированных изменений, анализа и просмотра журналов на предмет нестандартной активности и т. Д. Я собирал и укреплял серверы в течение последних 20 с лишним лет, поэтому, если у вас возникнут более подробные вопросы, я с радостью постараюсь ответить на них. .

Как обезопасить сервер Ubuntu

3 ответа

Другие вопросы по тегам:

Похожие вопросы: