Hola! En esta ocasión os traigo una herramienta que uso para ayudarme en el hardering de sistemas.
La herramienta se llama CIS Benchmarks, y la descubrí hace unos años comparando los resultados que obtenía de otra Lynis en su versión OpenSource.
En entornos Linux suelo usar ambas para comparar resultados, la verdad que se acercan bastante, en el caso de Lynis la versión de pago te aporta una plataforma o sistema centralizado para hacer recurrentes tus análisis.
CIS Benchmarks tiene una versión gratuita y no permite su uso comercial, pero para pruebas o casos de estudio está muy bien, su versión de pago permite tener la última versión de los Benchmarks disponible según su sistema operativo.
CIS Benchmarks está disponible para auditar/bastionar multitud de sistemas (Ubuntu,Centos,Redhat,Windows servers,MacOs, Servidores Web,Docker, Android, IBM, Kubernetes, Microsoft Azure, Aws images, etc…) aquí lo podeís consultar
Hasta ahora se aprovisionaba un sistema en un virtualizador o en AWS, Azure, Gcloud etc… y si lo queríamos poner apunto lo bastionabamos, parcheamos etc…, pues bien, en esta línea va el servicio de imágenes de CIS Benchmarks, y es que tienes diponible multitud de imágenes ya bastionadas.
Sí! seguridad by default en el sistema operativo, aquí le podeís dar un vistazo.
Sí, sí algunos diréis que sois de Esparta o espartanos y que yo me lo guiso yo me lo como, pues bien, en ese caso aquí tenemos un buen listado de Benchmarks para bastionar, a por ello Espartanos.
Vamos espartanos a securizar sistemas !!
Una respuesta
[…] siempre aconsejo realizar un bastionado previo, aquí os dejo un artículo donde os recomiendo un par de herramientas que suelo […]