É um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.
Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sustema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senha fortes.
Linux:
http://www.csirt.pop-mg.rnp.br/docs/hardening/linux.html
Windows
http://www.csirt.pop-mg.rnp.br/docs/hardening/windows.html
Projeto dos Alunos do Cesupa de Graduação e Pós-Graduação que busca parceria de empresas públicas e privadas para prestar serviço em Redes de Computadores.
Nenhum comentário:
Postar um comentário