segunda-feira, 28 de maio de 2012

Hardening

É um processo de mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas, com foco na infraestrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.
Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.
Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sustema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senha fortes.

Linux:

http://www.csirt.pop-mg.rnp.br/docs/hardening/linux.html

Windows

http://www.csirt.pop-mg.rnp.br/docs/hardening/windows.html

Nenhum comentário:

Postar um comentário