Tap*_*pas 6 server security document
是否有任何完整的 Ubuntu 服务器强化文档足以满足 ISO 27001 或 PCI DSS 或任何其他安全标准。
小智 4
我不知道有任何官方的 ubuntu 服务器强化文档,但希望以下内容能为您提供一个良好的起点:
NIST(美国国家标准与技术研究所)发布了有关如何保护 *nix 系统的指南。这就是大公司(国防部、陆军等)所使用的起点。
另请查看这篇SANS 研究所论文。 这个列表也是一个很好的经验法则。
您还可以使用 Nessus、OpenVAS 和其他漏洞扫描器等工具来了解哪些端口和服务需要关闭。
国家漏洞数据库也是一个很好的网站,可以交叉引用您的软件配置。
如果您正在尝试遵守 ISO 27001,那么 ISO 应该有此类事情的文档和清单(尽管查看起来很麻烦)。
抱歉,如果这太笼统了,希望对您有所帮助。
上面的答案很好,但我个人唯一的偏好是 CIS Debian 强化指南,可以在以下位置找到: http: //benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian。 100
| 归档时间: |
|
| 查看次数: |
6974 次 |
| 最近记录: |