Hardering de sistemas

Hola! En esta ocasión os traigo una herramienta que uso para ayudarme en el hardering de sistemas.

La herramienta se llama CIS Benchmarks, y la descubrí hace unos años comparando los resultados que obtenía de otra Lynis en su versión OpenSource.

En entornos Linux suelo usar ambas para comparar resultados, la verdad que se acercan bastante, en el caso de Lynis la versión de pago te aporta una plataforma o sistema centralizado para hacer recurrentes tus análisis.

CIS Benchmarks tiene una versión gratuita y no permite su uso comercial, pero para pruebas o casos de estudio está muy bien, su versión de pago permite tener la última versión de los Benchmarks disponible según su sistema operativo.

CIS Benchmarks está disponible para auditar/bastionar multitud de sistemas (Ubuntu,Centos,Redhat,Windows servers,MacOs, Servidores Web,Docker, Android, IBM, Kubernetes, Microsoft Azure, Aws images, etc…) aquí lo podeís consultar

Hasta ahora se aprovisionaba un sistema en un virtualizador o en AWS, Azure, Gcloud etc… y si lo queríamos poner apunto lo bastionabamos, parcheamos etc…, pues bien, en esta línea va el servicio de imágenes de CIS Benchmarks, y es que tienes diponible multitud de imágenes ya bastionadas.

Sí! seguridad by default en el sistema operativo, aquí le podeís dar un vistazo.

Sí, sí algunos diréis que sois de Esparta o espartanos y que yo me lo guiso yo me lo como, pues bien, en ese caso aquí tenemos un buen listado de Benchmarks para bastionar, a por ello Espartanos.

Vamos espartanos a securizar sistemas !!

Sin respuestas

Deja una respuesta

Recibirás mis últimas publicaciones

Te has suscrito correctamente al boletín

Se produjo un error al intentar enviar tu solicitud. Inténtalo de nuevo.

Jesús Amorós & JS Sistemas will use the information you provide on this form to be in touch with you and to provide updates and marketing.