LUK
14-06-2008, 11:41
De todos es sabido que, por defecto, los sistemas operativos no suelen tener en consideración implementar unos niveles de seguridad excesivamente altos. Normalmente, se prima la funcionalidad y/o usabilidad frente a imponer restricciones que hagan mas seguro el sistema.
Por ello, siempre han existido y existirán guias y herramientas especificas destinadas a implementar los parámetros mas efectivos de cara a securizar un sistema operativo.
En este post voy a tratar de recopilar guias / herramientas que puedan ayudar a 'hardenizar' sistemas operativos.
Solaris: Como securizar un sistema Solaris con Jass (http://www.boran.com/security/sp/Solaris_hardening4.html)
RedHat / Fedora : Hardening para RedHat y derivados (http://www.puschitz.com/SecuringLinux.shtml)
Debian: El manual de seguridad Debian (http://www.debian.org/doc/manuals/securing-debian-howto/) (Escrito, además, por un autor Español, Javier Fernández-Sanguino)
Mac OS: La guia oficial de Apple (http://images.apple.com/server/macosx/docs/Leopard_Security_Config_20080530.pdf)
Windows 2003: La guia oficial de Microsoft sobre seguridad en 2003 (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/W2003HG/SGCH00.mspx)
Windows XP: La guia oficial de Microsoft sobre seguridad en XP (http://www.microsoft.com/downloads/details.aspx?familyid=2d3e25bc-f434-4cc6-a5a7-09a8a229f118&displaylang=en)
Dispositivos Cisco: Guia oficial de Cisco para securizar sus dispositivos (http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080120f48.shtml)
FreeBSD: El capitulo sobre seguridad de su 'HandBook' (http://www.freebsd.org/doc/en/books/handbook/securing-freebsd.html) y el proyecto TrustedBSD (http://www.trustedbsd.org/)
OpenBSD: 'Secure By Default' :P
Algunas herramientas útiles para estos menesteres:
Bastille (http://bastille-linux.sourceforge.net/) (Unix / Linux)
Jass (http://www.sun.com/software/security/jass/) (Solaris)
SecureWin (http://www.securewin.net/) (Windows)
Fuente: http://www.securitybydefault.com/2008/06/guias-y-referencias-para-hardenizar.html
Por ello, siempre han existido y existirán guias y herramientas especificas destinadas a implementar los parámetros mas efectivos de cara a securizar un sistema operativo.
En este post voy a tratar de recopilar guias / herramientas que puedan ayudar a 'hardenizar' sistemas operativos.
Solaris: Como securizar un sistema Solaris con Jass (http://www.boran.com/security/sp/Solaris_hardening4.html)
RedHat / Fedora : Hardening para RedHat y derivados (http://www.puschitz.com/SecuringLinux.shtml)
Debian: El manual de seguridad Debian (http://www.debian.org/doc/manuals/securing-debian-howto/) (Escrito, además, por un autor Español, Javier Fernández-Sanguino)
Mac OS: La guia oficial de Apple (http://images.apple.com/server/macosx/docs/Leopard_Security_Config_20080530.pdf)
Windows 2003: La guia oficial de Microsoft sobre seguridad en 2003 (http://www.microsoft.com/technet/security/prodtech/windowsserver2003/W2003HG/SGCH00.mspx)
Windows XP: La guia oficial de Microsoft sobre seguridad en XP (http://www.microsoft.com/downloads/details.aspx?familyid=2d3e25bc-f434-4cc6-a5a7-09a8a229f118&displaylang=en)
Dispositivos Cisco: Guia oficial de Cisco para securizar sus dispositivos (http://www.cisco.com/en/US/tech/tk648/tk361/technologies_tech_note09186a0080120f48.shtml)
FreeBSD: El capitulo sobre seguridad de su 'HandBook' (http://www.freebsd.org/doc/en/books/handbook/securing-freebsd.html) y el proyecto TrustedBSD (http://www.trustedbsd.org/)
OpenBSD: 'Secure By Default' :P
Algunas herramientas útiles para estos menesteres:
Bastille (http://bastille-linux.sourceforge.net/) (Unix / Linux)
Jass (http://www.sun.com/software/security/jass/) (Solaris)
SecureWin (http://www.securewin.net/) (Windows)
Fuente: http://www.securitybydefault.com/2008/06/guias-y-referencias-para-hardenizar.html