รายการตรวจสอบระบบรักษาความปลอดภัย Linux Server

1. กำหนดค่าองค์ประกอบทั้งหมดของ Linux ให้สอดคล้องกับ Linux Hardening Guide โดยคำนึงถึงองค์ประกอบบางอย่างที่จะต้องใช้เครื่องมือ Windows (เช่น Windows Firewall เทียบกับ iptables)

2. ปิดใช้งานหรือถอนการติดตั้งบริการที่ไม่ได้ใช้

3. ปิดการใช้งานหรือลบผู้ใช้งานที่ไม่ได้ใช้

4. กำหนดค่าสิทธิ์ของผู้ใช้งานให้ปลอดภัยที่สุด: ปฏิบัติตามหลักการของการให้สิทธิพิเศษน้อยที่สุด

5. ตรวจสอบให้แน่ใจว่า volumes ทั้งหมดใช้ระบบไฟล์ NTFS

6. กำหนดค่า File system permission

7. กำหนดค่าRegistry permission

8. ไม่อนุญาตการเข้าถึงรีจิสตรีจากระยะไกลหากไม่จำเป็น

9. ตั้งค่าวันที่/เวลาของระบบและกำหนดค่าให้ซิงโครไนซ์กับ Time Server ขององค์กร

10. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัส

11. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันสปายแวร์

12. กำหนดค่าซอฟต์แวร์ป้องกันไวรัสให้มีการอัปเดตทุกวัน

13. กำหนดค่าซอฟต์แวร์ป้องกันสปายแวร์ให้อัปเดตทุกวัน

14. จัดเตรียมพื้นที่จัดเก็บข้อมูลที่ปลอดภัย สำหรับข้อมูลที่เป็นความลับ ตามที่ต้องการ สามารถจัดให้มีการรักษาความปลอดภัยด้วยวิธีการต่างๆ เช่น  การเข้ารหัส การควบคุมการเข้าถึง การตรวจสอบระบบไฟล์ การรักษาความปลอดภัยทางกายภาพของสื่อจัดเก็บข้อมูล หรือการใช้ร่วมกันตามที่เห็นสมควร

15. ติดตั้งซอฟต์แวร์เพื่อตรวจสอบความสมบูรณ์ของไฟล์ที่สำคัญในระบบปฏิบัติการ

16. หากใช้งาน RDP ให้ตั้งค่าระดับการเข้ารหัสการเชื่อมต่อ RDP เป็น High

17. เว้นแต่เซิร์ฟเวอร์จะอยู่ใน UDC หรือ VM cluster ที่ถูกจัดการ ให้ตั้งค่ารหัสผ่าน BIOS/เฟิร์มแวร์ เพื่อป้องกันการเปลี่ยนแปลงในการตั้งค่าการเริ่มต้นระบบ

18. ไม่อนุญาตให้ระบบถูก Shutdown โดยไม่ต้องเข้าสู่ระบบ (ค่าเริ่มต้น)

19. กำหนดค่าลำดับการบู๊ตอุปกรณ์เพื่อป้องกันการบู๊ตโดยไม่ได้รับอนุญาตจากสื่อสำรองอื่น

20. กำหนดค่า Screen Saver เพื่อล็อกหน้าจอคอนโซลโดยอัตโนมัติหากโฮสต์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล

บทความจาก : ดร.วิรินทร์ เมฆประดิษฐสิน