Podría elegir entre las diversas referencias / listas de verificación de seguridad ofrecidas por:
enlace
El Centro para la Seguridad de Internet (CIS) es una empresa sin fines de lucro cuya División de Benchmarking and Metrics ayuda a las organizaciones a reducir el riesgo de interrupciones de negocios y comercio electrónico que resultan de controles de seguridad técnicos inadecuados. La División proporciona a las empresas estándares de mejores prácticas de consenso para configuraciones de seguridad, así como recursos para medir el estado de seguridad de la información y para tomar decisiones racionales sobre inversiones de seguridad.
enlace
Agencia de Sistemas de Información de Defensa (DISA)
enlace
enlace
El Programa nacional de lista de verificación (NCP), definido por el NIST SP 800-70 Rev. 1, es el repositorio del gobierno de los EE. UU. De listas de verificación de seguridad (o puntos de referencia) disponibles al público que brindan una guía detallada de bajo nivel para establecer la configuración de seguridad de los sistemas operativos y aplicaciones. .
A continuación, gire un par de sistemas basados en Unix en Amazon EC2 o Linode (muchas distribuciones para elegir).
Luego, configura & instale OSSEC y adquiera experiencia en la lectura y comprensión de las alertas generadas por OSSEC (sistema de detección de intrusos del host).
Bonificación : instale y / o inicie algunos servicios & (ssh / ftp / mail / dns / pop / http / etc.) y expóngalos a la Internet pública. Cuanto más, mejor (es decir, se generarán más registros y se activarán más alertas OSSEC).