我参加了佛罗里达州奥兰多的 B-Sides,其中一位演讲者提到了一个站点,其中包含用于流行服务(如 apache 和 postfix)的强化配置。这些配置的作者是匿名的,尽管他并没有声称自己是专家,但大多数人都会同意他的配置已被锁定。我想说它是“剪辑”的东西,但我不完全确定。
有没有人碰巧知道这个来源,或者另一个具有强化基础配置的好来源。我想将这些用作强化某些服务器的“广网”起点。
什么是强化基础配置的好来源
信息安全
硬化
服务器
配置
2021-09-10 03:25:52
3个回答
我想到的第一个安全基线存储库是NIST。
您可以在此处查看各种软件和操作系统的基线,包括 Apache:http ://web.nvd.nist.gov/view/ncp/repository
一种选择是互联网安全中心。他们的安全基准涵盖了相对广泛的系统,并且通常在其中包含一些有用的信息。
还有 DISA STIG(安全技术实施指南)网站 - 它包含针对各种技术的强化指南,包括您提到的一些软件:http: //iase.disa.mil/stigs/az.html