安全面での配慮を選択することでunixの分布

Share

|

要因を考慮して次のようなキーを選択するときに、セキュリティのunix分布：

スポンジを使用し、システムの意図を理解しています。 どのような脅威から守るシステムにする必要がありますか？ 物理的な検討し、人的、技術的脅威とします。

スポンジゲージの能力と技術的なセキュリティ意識のプライマリ管理者（秒）です。 ディストリビューションでの重要な出発してからは、地元の技術的なセキュリティの専門知識と見なされなければならないリスクの高い（技術的なセキュリティのトレーニングが提供されない限り）します。 ベンダー提供のセキュリティトレーニングクラスされる傾向にある弱い。 sans研究所の良い入門コースを実行します。

1997年には、その証明書をコーディネーションセンターで生産する"との報告書を、大統領重要インフラ保護委員会"と述べた。 セキュリティとユーザーの意識/セキュリティ管理者の訓練が重要なポイントです。

スポンジの詳細については、ベンダーのセキュリティ上の脆弱性報告のアプローチを処理します。 脆弱性があることを確認しても、流通に起こるか？ かれらは、明確に文書化プロセスを処理するために外からのレポートですか？ かれらの報告をbugtraq時計は、ソフトウェアのセキュリティ上の問題ですか？ かれらは電子メールのアドレスを提供するための新しいセキュリティ上の問題の報告ですか？

スポンジを評価する際の応答時間のベンダーのセキュリティの脆弱性を修正します。 セキュリティーにも役立ちます。データベースの脆弱性を比較した日付と公表の日付のベンダーを修正します。

スポンジの安定性を考慮して満期と組み込まれているセキュリティツールとインタフェースします。 地域の弱される傾向にあるc2を監査ログの管理と分析、混合報道デーモンのログをsyslogには、セキュリティのインターフェイスと無骨なことができる結果に表示され、セキュリティの設定をミスします。

スポンジを行うギャップ分析、比較し、ネイティブのセキュリティ機能をunixの安全保障政策に反対しています。 空室考慮して、コスト、およびサードパーティ製の架空のインストール/オープンソースのプラグギャップに必要なツールです。

スポンジを見積もるの時間がかかるのをロックダウンするバージンをインストールし、配布ポリシーに準拠しています。 コストを計算するのは、管理者の時間とプロジェクトの遅延の可能性をします。 これは、コストを購入されていないディストリビューションのセキュリティで保護されています。 ベンダーに依頼して提供しているスマートな方法で、このコストを下げることです。

スポンジのベンダーのサポートサイトにアクセスしています。 どのくらい時間がかかりを見つけるのセキュリティ警告/情報およびセキュリティ修正プログラムですか？ いくつかのセキュリティ情報を読んでいます。 かれらはお分かりですか。 かれらかについては、十分な問題を理解するかどうか、パッチが必要であろうか？ セキュリティ情報を比較すると、元の発表を前にbugtraqます。 は、ベンダーの評価を集計し、問題の元となったレポートですか？

スポンジを緩和するセキュリティパッチを評価します。 は、安定したパッチを逃すことを容易に識別するツールを使用しますか？ これらの日付を維持するには？ 修正プログラムのインストールを確実に自動化されることができ、サーバーの農場ですか？ はmd5ハッシュの利用可能な修正プログラムの整合性を検証しますか？ クマを見つけることを念頭に置いて、 sansシステムのアップデートに失敗したときのセキュリティホールが見つかったが、第3の主要なセキュリティ上の失敗します。

スポンジのバージョンのリリースを確認して任意のサードパーティ製のソフトウェアにバンドル（たとえば、 sendmailを、バインド、または呉- ftpd ）します。 彼らは現在していることを確認または下位のベンダーは、セキュリティ上の問題を修正します。