Actualmente, soy un consultor junior de aplicaciones y mantenemos enormes cantidades de máquinas redhat como servidores. Mi jefe me da la oportunidad y la libertad (¡increíble!) De hacer mi propia investigación con respecto a la seguridad de nuestros propios sistemas. Así que pensé, tal vez debería preguntar por aquí ... Espero que no te importe :)
Entonces, la pregunta es: ¿Qué se debe auditar en un sistema Red Hat 5.x + para garantizar la seguridad y garantizar que se tomarán las medidas adecuadas para comprender los puntos dados a continuación?
- Protección de datos críticos
- prevención de acceso ilegal
- integridad del sistema
- tiempo de actividad
- las actualizaciones del sistema y los parches son los más recientes
- y etc ...
Lo que quiero lograr con esto es crear un proceso uniforme y seguro para auditar nuestros sistemas y trazar el estado para intervenir. Al final, me gustaría buscar posibilidades para integrar este proceso con nuestros sistemas de monitoreo.