[devel] Рекомендации по настройкам системы от ФСТЭК.

[Leonid Krivoshein]

On 1/31/23 03:21, Vitaly Chikunov wrote:
> Я нашел чем, возможно, частично вдохновлялись (в отношении опций
> ядра / sysctl):
>
>    https://madaidans-insecurities.github.io/guides/linux-hardening.html
>
> Только в оригинале гораздо больше рекомендаций и объяснений зачем они
> делаются.

Первоисточник или нет (хотя скорее да), на мой взгляд он представляет 
безусловно полезную подборку рекомендаций. В своё время таких hardening 
handbook прочитал ни один по разным дистрибутивам.

Допустим, пять авторитетных специалистов по безопасности из этой 
рассылки скажут, что хорошо бы внедрить это в продукты. Но ведь продукты 
ориентированы не только на госы и объекты КИИ, это укрепление нужно 
далеко не всем. Так что, видимо, речь об опакечивании, а не работе "из 
коробки" (применительно к большинству рекомендаций, исключая ключи 
сборки). Как вариант, речь о документировании процесса укрепления, чтобы 
просто давать ссылку. Нас уже спрашивали о таком однажды и показали 
аналогичный документ от другого отечественного вендора Linux.


-- 
WBR, Leonid Krivoshein.