Lista de verificación de NSA RHEL5

2

La NSA ha creado la "Guía para la formación segura de Red Hat Enterprise Linux 5 "( enlace ) He leído esta guía y es una información sorprendente. Mi pregunta es: ¿hay algún programa que pueda ejecutar en su servidor y que le diga en qué secciones cumple?

Por ejemplo, diría que 2.2.1.3.1 "Agregar opciones de nodev, nosuid y noexec a / tmp" ¿no está configurado correctamente?

Si hubiera un programa como este, podría ayudarlo a asegurarse de que ha configurado todo correctamente. Sé que hay programas kickstart y no, pero esto sería útil para los servidores que ya están en ejecución.

    
pregunta user106104 11.04.2012 - 04:04
fuente

2 respuestas

3

La versión comercial de Nessus contiene plantillas de auditoría de la NSA (incluido RHEL 5):

    
respondido por el Tate Hansen 11.04.2012 - 06:40
fuente
1

Fuera de los archivos de auditoría disponibles para los usuarios de Nessus Pro Feed, no conozco ninguna aplicación que valide en contra de la guía de fortalecimiento de la NSA. Es probable que usted mismo desarrolle un script de auditoría.

Recomendaría echar un vistazo a Centro para Los puntos de referencia de seguridad de Internet como un lugar para comenzar. Como una pieza complementaria de sus guías de fortalecimiento, también incluyen scripts de shell para auditar el punto de referencia. Las guías deben ser lo suficientemente similares como para que sus scripts sean un punto de inicio aceptable para desarrollar los suyos.

    
respondido por el Scott Pack 11.04.2012 - 17:24
fuente

Lea otras preguntas en las etiquetas