我们基础设施小组中的一些人想要升级以开始利用 RHEL 6 中的新功能。过去,我依赖于 NSA 指南 (www.nsa.gov/ia/_files/os/redhat/rhel5-guide- i731.pdf) 以保护 RHEL 5 和 CentOS 5 安装。我觉得这个指南非常宝贵。
有没有人有以类似方式保护 RHEL/CentOS 6 的经验?如果是这样,您利用了哪些资源(书面或咨询)?
我从一些同事那里听说第 6 版与第 5 版在很多方面有很大的不同,所以我不想在我们的安全中留下巨大的漏洞,因为我没有充分考虑这些差异。
Red Hat 自己的 RHEL 6 指南(http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Security_Guide/index.html)真的足够了吗?
是否有人会说,除非您有令人信服的功能原因,否则您应该推迟从 5 升级到 6,直到像 NSA 这样的组织能够制作出针对您要保护的版本的特定指南?
我感谢您提供的任何反馈,即使它会将我引导至更合适的论坛。
问候,
麦克风