La NSA ha creado la "Guía para la formación segura de Red Hat Enterprise Linux 5 "( enlace ) He leído esta guía y es una información sorprendente. Mi pregunta es: ¿hay algún programa que pueda ejecutar en su servidor y que le diga en qué secciones cumple?
Por ejemplo, diría que 2.2.1.3.1 "Agregar opciones de nodev, nosuid y noexec a / tmp" ¿no está configurado correctamente?
Si hubiera un programa como este, podría ayudarlo a asegurarse de que ha configurado todo correctamente. Sé que hay programas kickstart y no, pero esto sería útil para los servidores que ya están en ejecución.