Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Seguridad en Servidores CIS

VIHVIH
editado mayo 2015 en Servidores y Hardening
Buenas, leyendo poco este foro sobre seguridad de servidores me doy cuenta que hay de todo menos seguridad en servidores, por ello hare este aporte a la comunidad..:cool:


Actualmente existe diferentes Metodologías o buenas practicas para mantener la seguridad en los servidores y disminuir las brechas para posibles intrusión.
En este momento les hablare de [HIDE-REPLY]CIS https://www.cisecurity.org/ [/HIDE-REPLY]este señor centraliza en unos documentos llamado [HIDE-REPLY]CIS Security Benchmarks[/HIDE-REPLY] como se debe parametrizar los servidores para que sean compliance con esta politica muy reconocida.

Les dejare algunos documentos para algunas plataformas.

[HIDE-REPLY]CentOS Linux Benchmarks



CentOS Linux Benchmarks Archive



Microsoft Windows 7 Benchmarks



Microsoft Windows 7 Benchmarks Archive



Microsoft Windows 8 Benchmarks



Microsoft Windows 8 Benchmarks Archive



Microsoft Windows Server 2008 Benchmarks



Microsoft Windows Server 2008 Benchmarks Archive



Microsoft Windows Server 2012 Benchmarks



Microsoft Windows Server 2012 Benchmarks Archive



Red Hat Linux Benchmarks



Red Hat Linux Benchmarks Archive



SuSE Linux Benchmarks



Ubuntu Linux Benchmarks



Ubuntu Linux Benchmarks Archive



Virtualization Benchmarks



Virtualization Server Benchmarks Archive



VMware Benchmarks



VMware Benchmarks Archive



Xen Benchmarks


[/HIDE-REPLY]


Adicionalmente en este link puedes descargalos las siguientes plataformas:

[HIDE-REPLY]https://benchmarks.cisecurity.org/downloads/multiform/index.cfm[/HIDE-REPLY]


  • Amazon Linux Benchmarks
  • Apache HTTP & Tomcat Benchmarks
  • Apache HTTP & Tomcat Benchmarks Archive
  • Apache HTTP Server Assessment Tool
  • Apple iOS Benchmarks
  • Apple iOS Benchmarks Archive
  • Apple OSX Benchmarks
  • Apple OSX Benchmarks Archive
  • Apple Safari Benchmarks
  • Benchmark Mappings: Medical Device Security Standards
  • CentOS Linux Benchmarks
  • CentOS Linux Benchmarks Archive
  • CheckPoint Firewall Benchmarks
  • Cisco Device Benchmarks
  • Cisco Device Benchmarks Archive
  • Consensus Security Metrics
  • Consensus Security Metrics Archive
  • Debian Linux Benchmarks
  • Docker Benchmarks
  • FreeBSD Benchmarks
  • FreeRadius Benchmarks
  • Google Android Benchmarks
  • HP-UX Benchmarks
  • HP-UX Benchmarks Archive
  • IBM AIX Benchmarks
  • IBM AIX Benchmarks Archive
  • IBM DB2 Benchmark Archive
  • IBM DB2 Benchmarks
  • ISC BIND Benchmarks
  • ISC BIND Benchmarks Archive
  • Juniper Device Benchmarks
  • Juniper Device Benchmarks Archive
  • Kerberos Benchmarks
  • LDAP Benchmarks
  • Microsoft Exchange Server Benchmarks
  • Microsoft Exchange Server Benchmarks Archive
  • Microsoft IIS Benchmarks
  • Microsoft IIS Benchmarks Archive
  • Microsoft Internet Explorer Benchmarks
  • Microsoft Internet Explorer Benchmarks Archive
  • Microsoft MS SQL Server Benchmarks
  • Microsoft MS SQL Server Benchmarks Archive
  • Microsoft Office Benchmarks
  • Microsoft SharePoint Server Benchmarks
  • Microsoft Windows 7 Benchmarks
  • Microsoft Windows 7 Benchmarks Archive
  • Microsoft Windows 8 Benchmarks
  • Microsoft Windows 8 Benchmarks Archive
  • Microsoft Windows NT Benchmarks
  • Microsoft Windows Server 2000 Benchmarks
  • Microsoft Windows Server 2003 Benchmarks
  • Microsoft Windows Server 2003 Benchmarks Archive
  • Microsoft Windows Server 2008 Benchmarks
  • Microsoft Windows Server 2008 Benchmarks Archive
  • Microsoft Windows Server 2012 Benchmarks
  • Microsoft Windows Server 2012 Benchmarks Archive
  • Microsoft Windows XP Benchmarks
  • Mozilla Firefox Benchmarks
  • Mozilla Firefox Benchmarks Archive
  • Multi Function Print Devices Benchmark
  • MySQL Database Server Benchmarks
  • MySQL Database Server Benchmarks Archive
  • Novell Netware Benchmarks
  • Opera Benchmarks
  • Opera Benchmarks Archive
  • Oracle Database Server Assessment Tool
  • Oracle Database Server Benchmarks
  • Oracle Database Server Benchmarks Archive
  • Oracle Linux Benchmarks
  • Oracle Solaris Benchmarks
  • Oracle Solaris Benchmarks Archive
  • Red Hat Linux Benchmarks
  • Red Hat Linux Benchmarks Archive
  • Router Assessment Tool
  • Router Assessment Tool Archive
  • Slackware Linux Benchmarks
  • SuSE Linux Benchmarks
  • Sybase ASE Benchmarks
  • Sybase ASE Benchmarks Archive
  • Ubuntu Linux Benchmarks
  • Ubuntu Linux Benchmarks Archive
  • Unix Assessment Tools
  • Virtualization Benchmarks
  • Virtualization Server Benchmarks Archive
  • VMware Benchmarks
  • VMware Benchmarks Archive
  • Wireless Network Devices Benchmarks Archive
  • Xen Benchmarks


Auditando:

Para auditar el cumplimiento de las políticas de CIS se puede usar Nessus, que contiene un plugin que nos proporciona información del cumplimiento con las políticas.

Comentarios

Accede o Regístrate para comentar.