Salut, Sunt pe cale sa preiau in administrare niste linuxuri Redhat Enterprise pe care nu le-am instalat si nici vazut pana acum. As vrea ca inainte sa le iau eu, sa le fac un check de securitate. Un fel de audit, si dupa aia un hardening. In principiu la inceput vreau sa stiu daca e clean (n-am voie sa instalez rkhunter sau chkrootkit) iar pasul doi e sa-i fac hardening.
Stiti daca exista gata facut un checklist de verificat cam tot ce inseamna system health si system security? M-as apuca sa caut si sa fac eu unul, dar sunt sigur ca o sa imi ia multe zile si voi pierde multe chestii pe drum, asadar as prefera sa plec de la un schelet construit de altii mai cunoscatori decat mine. Am gasit cate ceva pe la SANS: http://www.sans.org/score/checklists/linuxchecklist.pdf, dar mi se pare incomplet in sensul ca sunt cateva lucruri pe care pana si eu le stiu si pe care nu le gasesc acolo. (eg: tcp syncookies, ) etc etc.. si stiu ca cert.org avea niste lucruri dar nu le mai gasesc deloc. daca nu e, poate o facem si-o uploadam pe wiki.lug.ro multumesc, Sebi _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
