是否有完整的 Ubuntu 服务器强化文档可以满足 ISO 27001 或 PCI DSS 或任何其他安全标准。
答案1
我不知道任何官方的 ubuntu 服务器强化文档,但希望以下内容能给您一个良好的起点:
NIST(美国国家标准与技术研究所)发布了有关如何保护 *nix 系统的指南。这是各大机构(国防部、陆军等)的起点。
另请查看此SANS 研究所论文。 此列表也是一个很好的经验法则。
您还可以使用 Nessus、OpenVAS 和其他漏洞扫描程序等工具来了解需要关闭哪些端口和服务。
这国家漏洞数据库也是一个很好的网站,可以交叉引用您的软件配置。
如果您尝试遵守 ISO 27001,那么 ISO 应该有这类内容的文档和清单(尽管查看起来很麻烦)。
抱歉,如果这个太笼统,我希望它能有所帮助。
答案2
上述答案很棒,但我个人唯一偏爱的是 CIS Debian 强化指南,可在此处找到:http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100
答案3
目前有许多可用的强化指南,许多框架都遵循行业标准,特别是 PCI-DSS,即互联网安全中心 (CIS) 发布的 CIS 基准。CIS 指南不仅为 Windows、Linux、AIX 等操作系统提供指导,还为它们运行的许多服务提供强化指南,例如 Apache、MySQL、Oracle、Weblogic、SQL Server、IIS 等。商业化工具在使用扫描产品进行漏洞和安全检查时也会使用它们的插件。还有安全特定项目可以加载以执行各种任务,例如网络上的 IDS/IPS 或主机上的 HIDS。安装的工具用于检测配置和未经授权的更改,解析和审查日志以查找不正常活动等。过去 20 多年来,我一直在构建和强化服务器,因此如果您有任何更详细的问题,我很乐意尝试回答。