Агентство з національної безпеки США опублікувало нову версію 200-сторінкового керівництва (PDF) з безпечної конфігурації Red Hat Enterprise Linux 5. Це досить докладний мануал, який пояснює принципи захищеної системи і на практиці вказує всі необхідні налаштування і перелік сервісів, які обов'язково потрібно відключити (це один з базових принципів: мінімізувати кількість софту).
Є і щось на зразок шпаргалки на аркуші A4, теж дуже зручно.
До речі, це не єдине керівництво від АНБ. Аналогічні документи складені практично для всіх операційних систем:
Безпечна конфігурація Mac OS X 10.6 Snow Leopard (жовтень 2010)
Безпечна конфігурація Mac OS X 10.5 Leopard (березень 2009)
Використання Software Restriction Policies (SRP) у Windows (березень 2011)
Основи безпеки у Windows 7 (травень 2011)
Керівництво з безпеки Windows Vista (березень 2009)
Плюс документи по Windows Server 2008, Windows Server 2003, Windows XP, Solaris 10, Solaris 9. Подібні довідники вони публікують вже багато років, ще з часів Windows 2000 і NT.
Керівництво Red Hat Linux 5 займає все-таки головне місце в списку, тому що саме на цій системі працюють численні сервери уряду і спецслужб США. Це докладний документ і він оновлюється регулярно, остання версія 4.1 вийшла 28 лютого 2011 року.
Рівень параної у всіх керівництвах АНБ зашкалює, наприклад, вони рекомендують відключати на персональних комп'ютерах навіть звукові порти і деактивувати камери.
У них є ще досить корисне керівництво з налаштування комутаторів (PDF), орієнтоване на Cisco IOS, але принципи можна використовувати і в іншій архітектурі.
Додатково:
Підручник з безпечних налаштувань Debian і Ubuntu
