Dudo que encuentre un tipo de solución One-Stop-Shop que realmente funcione bien. Su mejor apuesta será revisar una de las excelentes pautas de endurecimiento e implementar lo que tenga sentido para usted.
Dicho esto, probablemente deberías revisar dos proyectos
- Bastilla
- tigre
Si tiene un poco más de recursos disponibles, algunos productos de evaluación de vulnerabilidades pueden realizar auditorías de configuración. Por ejemplo, los suscriptores de ProfessionalFeed a Nessus tienen una gran cantidad de auditorías de configuración disponibles, incluyendo muchos puntos de referencia CIS.
Todos estos inspeccionarán su instalación y harán algunas recomendaciones sobre qué cambiar o le dirán cómo esta instalación se desvía de la norma. Sin embargo, sus conjuntos de reglas básicas pueden no funcionar para usted. Usted realmente necesita modificar sus comprobaciones para que coincida con la forma en que desea que se vea su entorno.