Esta The Practical Linux Hardening Guide (de @trimstray) proporciona una descripción general de alto nivel del fortalecimiento de los sistemas GNU/Linux. No es un estándar o manual oficial, pero toca y usa los estándares de la industria.

Esta guía también le proporciona instrucciones prácticas paso a paso para crear sus propios sistemas y servicios reforzados. Uno de los objetivos principales es crear un documento único que cubra las amenazas internas y externas.

Algunas reglas para este proyecto:



La importancia de fortalecer Linux

En pocas palabras, el fortalecimento (hardening) es el proceso de hacer que un sistema sea más seguro. Fuera de la caja, los servidores Linux no se "endurecen" (por ejemplo, con la superficie de ataque minimizada). Depende de usted prepararse para cada eventualidad y configurar sistemas para notificarle de cualquier actividad sospechosa en el futuro.

El proceso de fortalecimento de los servidores implica ambas operaciones de TI. y equipos de seguridad y requieren cambios en la configuración predeterminada de acuerdo con los puntos de referencia de la industria. También para mí, el endurecimiento es el arte de hacer las cosas bien, incluso si no siempre tienen un gran impacto. Siempre es un equilibrio entre la facilidad de uso y la protección.

¿Por qué es importante? Por favor, lea un gran artículo breve que explica el proceso de fortalecimiento paso a paso por Michael Boelen.

Fuente: The Practical Linux Hardening Guide