Já comentei por aqui sobre o acervo de guides focados em segurança do Cisecurity - Center for Internet Security - Uma organização, sem fins lucrativos, que tem como objetivo auxiliar na disseminação de conhecimentos sobre cyber security para as pessoas e para as empresas.
A Cisecurity possui, em minha opinião, alguns dos melhores guides sobre hardening, que abordam quase todos os sistemas operacionais conhecidos – Solaris, HP-UX, windows, Linux (RedHat,Debian), FreeBSD e tantos outros. Além de equipamentos de redes, como Cisco e Juniper, Virtualização, WebServers- Apache e IIS e tantos outros. Deem uma olhada no seguinte link.
Falando de guides. Eu acabei de revisar o que fala sobre o Apache 2.4. Saiu do forno há poucos dias e posso dizer que ele está excelente. As mitigações quanto aos ataques DDoS Layer 7, configurações de timeouts e tantos outros funcionam. É mais do que recomendado para aqueles que trabalham administrando servidores Apache. O seu download poderá ser feito a partir do seguinte link.
Ponto de atenção: Eu enviei um e-mail para o pessoal do instituto questionando quanto a criação de guias para os seguintes produtos, e aproveitei para me oferecer como revisor:
Veremos o resultado. :)
A Cisecurity possui, em minha opinião, alguns dos melhores guides sobre hardening, que abordam quase todos os sistemas operacionais conhecidos – Solaris, HP-UX, windows, Linux (RedHat,Debian), FreeBSD e tantos outros. Além de equipamentos de redes, como Cisco e Juniper, Virtualização, WebServers- Apache e IIS e tantos outros. Deem uma olhada no seguinte link.
Falando de guides. Eu acabei de revisar o que fala sobre o Apache 2.4. Saiu do forno há poucos dias e posso dizer que ele está excelente. As mitigações quanto aos ataques DDoS Layer 7, configurações de timeouts e tantos outros funcionam. É mais do que recomendado para aqueles que trabalham administrando servidores Apache. O seu download poderá ser feito a partir do seguinte link.
Ponto de atenção: Eu enviei um e-mail para o pessoal do instituto questionando quanto a criação de guias para os seguintes produtos, e aproveitei para me oferecer como revisor:
- Nginx
- Varnish
Veremos o resultado. :)
Mais um post ótimo do Coruja de TI.
0 comentários:
Postar um comentário