Acaba de sair um Draft do 800-44 do NIST. O 800-44 é um guideline para segurança em servidores web publicados na internet.
O documento fala de uma série de características de hardening, arquitetura que um servidor web publicado deve possuir para aumentar a segurança. O documento trata desde a instalação até a gestão de servidores web publicado. Gostei bastante da parte que trata dos logs, o documento inclusive fala de SEIM (Security Event Information Management) para gestão automatizada de logs e do capítulo que trata das informações que serão publicadas, na minha opinião um problema sério.
Alguns checklists que estão presentes no documento:
- Checklist for Planing and Managing Web Servers;
- Checklist for Securing the Web Server Operating System;
- Checklist for Securing the Web Server;
- Checklist for Securing Web Content;
- Checklist for Using Authentication and Encryption Technologies for Web Servers;
- Checklist for Implementing a Secure Network Infrastructure;
- Checklist for Administering the Web Server.
Guidelines on Securing Public Web Servers (Draft)
Nenhum comentário:
Postar um comentário