NFsec Logo

OpenSCAP – hartowanie systemów CentOS 7 oraz RedHat 7 do PCI DSS

06/11/2016 (4 tygodnie temu) w Administracja, Bezpieczeństwo Brak komentarzy.

O

penSCAP jest implementacją open source protokołu Security Content Automation Protocol, czyli SCAP, który analizuje system pod kątem zgodności ze standardami bezpieczeństwa. Przestrzeganie wytycznych i wskazówek w tym protokole umożliwia infrastrukturze opartej o system Linux spełnienie standardów przeznaczonych dla systemów klasy Enterprise oraz tych przewidzianych w PCI DSS. Do dyspozycji mamy narzędzie GUI (scap-workbench) lub dla linii poleceń (openscap-scanner), które umożliwiają nam przeskanowanie systemu pod względem zgodności z wybraną wcześniej polityką. Jeśli chcemy na poważnie potraktować wszystkie zalecenia, z którymi będziemy mogli zapoznać się w końcowym raporcie najlepiej od razu użyć wtyczki do anakondy – pozwoli ona na przeprowadzenie analizy bezpieczeństwa już podczas procesu instalacji systemu. W ten sposób nie będziemy musieli się martwić np. o jego przepartycjonowanie. Jeśli nasza dystrybucja różni się od rodziny Red Hat zawsze możemy przestudiować Przewodnik Bezpieczeństwa SCAP.

Więcej informacji: Make a RHEL7 server compliant with PCI-DSS, Security Harden CentOS 7, Contributing to SCAP Security Guide

Który lustrzany serwer dla naszej dystrybucji jest (naj)szybszy?

05/06/2009 w Techblog Brak komentarzy.

C

zęsto podczas uaktualniania pakietów Slackware, CentOS lub innej dowolnej dystrybucji (czy ściągania całego nowego wydania) stajemy przed wyborem serwera lustrzanego. Choć na każdej oficjalnej stronie naszego ulubionego systemu istnieje opis prędkości poszczególnych serwerów lustrzanych to wiele z nich jest podobnej prędkości. Jak dokonać wyboru?
[ czytaj całość… ]