· Визначити і інсталювати всі необхідні patches і upgrades для ОС;
· Визначити і інсталювати всі необхідні patches і upgrades для програм і сервісів, включених в ОС.
Видалення або заборона непотрібних сервісів і програм, конфігурація аутентифікації користувачів в ОС.
· Видалити або заборонити непотрібні акаунти і групи, що існують за умовчанням;
· Заборонити не інтерактивні акаунти;
· Створити групи користувачів для даного екземпляра ОС;
· Створити акаунти користувачів для даного екземпляра ОС;
· Перевірити політику пароля в організації і встановити відповідні паролі акаунтів (довжина, складність);
· Конфігурувати ОС для заборони входу після невеликого числа невдалих спроб;
· Інсталювати і конфігурувати інші механізми безпеки для посилення аутентифікації.
Тестування безпеки ОС
· Протестувати ОС після початкової інсталяції для визначення уязвимостей.
· Проводити часте тестування ОС для визначення нових уязвимостей.
БЕЗПЕЧНА ІНСТАЛЯЦІЯ І КОНФІГУРАЦІЯ WEB-СЕРВЕРА
|
|
Після того, як ОС інстальована і зроблена безпечною, слід інсталювати вибране ПО web-сервера. Перед початком даного процесу слід прочитати документацію виробника і зрозуміти, які опції доступні при інсталяції. Також слід відвідати web-сайт виробника або web-сайт бази даних уязвимостей, такий як ICAT метабаза (http://icat.nist.gov/), для визначення всіх відомих уязвимостей і відповідних patches, які повинні бути інстальовані або конфігуровані як частина процесу установки. Тільки після завершення цих попередніх кроків слід почати інсталяцію. Розглядаються тільки загальні процедури інсталяції і конфігурації.