Recursos disponibles para asegurar RHEL 6

Navega tus respuestas
12

Algunos en nuestro grupo de infraestructura desean actualizarse para comenzar a aprovechar las nuevas funciones de RHEL 6. En el pasado, he confiado en Guía NSA para asegurar las instalaciones de RHEL 5 y CentOS 5. Considero que esta guía es inestimable.

¿Alguien por ahí tiene experiencia en asegurar RHEL / CentOS 6 de una manera similar? Si es así, ¿qué recursos (escritos o consultivos) aprovechó?

Algunos colegas han escuchado que la versión 6 es significativamente diferente de la versión 5 en varias formas, por lo que no quiero dejar vacíos en nuestra seguridad porque no tomé en cuenta adecuadamente esas diferencias.

Es el propio Guía de seguridad para RHEL 6 de Red Hat. realmente suficiente?

¿Alguien iría tan lejos como para decir que, a menos que tenga una razón funcional convincente, debe dejar de actualizar de 5 a 6 hasta que algún grupo como el NSA pueda producir una guía que sea específica para la versión que está intentando? para proteger?

Agradezco cualquier comentario que pueda tener, incluso si me está dirigiendo a un foro más apropiado.

    
pregunta theosophe74 09.03.2012 - 19:16
fuente

2 respuestas

11

Cuando se trata de algo así como una guía de endurecimiento, RHEL 6 todavía se considera bastante nuevo. Por más triste que parezca, muchos de estos tipos de guías tardan varios meses o años en producirse. Dicho esto, en general, para sus propósitos, la diferencia entre EL 5 y EL 6 debería ser bastante mínima. Cuando comencé a apoyar EL 6, la mayoría de mis cambios fueron más bien estéticos. Por ejemplo, asegurándose de usar rsyslog en lugar de syslogd. Dado que RedHat produce su propia guía, gran parte del trabajo específico de la versión debería estar a cargo de eso.

Sin embargo, le alentaría a que revise el Hoja de datos de la NSA para RedHat 5 y CIS Benchmark . Algunos detalles pueden cambiar, pero gran parte del trabajo central debería traducirse bastante bien.

También recomendaría consultar esta pregunta relacionada: Cómo asegurar un servidor Linux dedicado que ejecute una pila LAMP para uso comercial en comercio electrónico

Vale la pena señalar que a partir del 2 de junio de 2012 existe un Red Hat Enterprise Linux 6 Benchmark del Centro de Seguridad de Internet.

    
respondido por el Scott Pack 09.03.2012 - 19:52
fuente
0

La respuesta correcta es que el SNAC fue una de las guías originales y estaba destinado a todas las organizaciones y personas. Fue superado en gran medida por las especificaciones NIST en las que se basan el USGCB RHEL 5 y el STIG 5 and 6. La guía de endurecimiento a la que hace referencia se crea a partir de todo este trabajo. ( enlace ) El CIS Benchmark es una copia casi exacta del STIG y hace referencia a los autores originales sin permiso.

    
respondido por el user36585 02.01.2014 - 19:14
fuente

Lea otras preguntas en las etiquetas

¿Es seguro tener un registro DNS que apunta a 127.0.0.1? ¿Alguno de ustedes que está * realmente * relacionado con APT tiene alguna información de inteligencia recomendada para SIEM / IDS / etc?