Агентство по национальной безопасности США опубликовало новую версию 200-страничного руководства (PDF) по безопасной конфигурации Red Hat Enterprise Linux 5. Это весьма подробный мануал, который объясняет принципы защищённой системы и на практике указывает все необходимые настройки и перечень сервисов, которые обязательно нужно отключить (это один из базовых принципов: минимизировать количество софта).
Есть и что-то вроде шпаргалки на листе A4, тоже очень удобно.
Кстати, это не единственное руководство от АНБ. Аналогичные документы составлены практически для всех операционных систем:
Безопасная конфигурация Mac OS X 10.6 Snow Leopard (октябрь 2010)
Безопасная конфигурация Mac OS X 10.5 Leopard (март 2009)
Использование Software Restriction Policies (SRP) в Windows (март 2011)
Основы безопасности в Windows 7 (май 2011)
Руководство по безопасности Windows Vista (март 2009)
Плюс документы по Windows Server 2008, Windows Server 2003, Windows XP, Solaris 10, Solaris 9. Подобные справочники они публикуют уже много лет, ещё со времён Windows 2000 и NT.
Руководство по Red Hat Linux 5 занимает всё-таки главное место в списке, потому что именно на этой системе работают многочисленные серверы правительства и спецслужб США. Это подробный документ и он обновляется регулярно, последняя версия 4.1 вышла 28 февраля 2011 года.
Уровень паранойи во всех руководствах АНБ зашкаливает, например, они рекомендуют отключать на персональных компьютерах даже звуковые порты и деактивировать камеры.
У них есть ещё довольно полезное руководство по настройке коммутаторов (PDF), ориентировано на Cisco IOS, но принципы можно использовать и в другой архитектуре.
Дополнительно:
Руководство по безопасной конфигурации Debian и Ubuntu
Есть и что-то вроде шпаргалки на листе A4, тоже очень удобно.
Кстати, это не единственное руководство от АНБ. Аналогичные документы составлены практически для всех операционных систем:
Безопасная конфигурация Mac OS X 10.6 Snow Leopard (октябрь 2010)
Безопасная конфигурация Mac OS X 10.5 Leopard (март 2009)
Использование Software Restriction Policies (SRP) в Windows (март 2011)
Основы безопасности в Windows 7 (май 2011)
Руководство по безопасности Windows Vista (март 2009)
Плюс документы по Windows Server 2008, Windows Server 2003, Windows XP, Solaris 10, Solaris 9. Подобные справочники они публикуют уже много лет, ещё со времён Windows 2000 и NT.
Руководство по Red Hat Linux 5 занимает всё-таки главное место в списке, потому что именно на этой системе работают многочисленные серверы правительства и спецслужб США. Это подробный документ и он обновляется регулярно, последняя версия 4.1 вышла 28 февраля 2011 года.
Уровень паранойи во всех руководствах АНБ зашкаливает, например, они рекомендуют отключать на персональных компьютерах даже звуковые порты и деактивировать камеры.
У них есть ещё довольно полезное руководство по настройке коммутаторов (PDF), ориентировано на Cisco IOS, но принципы можно использовать и в другой архитектуре.
Дополнительно:
Руководство по безопасной конфигурации Debian и Ubuntu
