Guia de configuração de segurança para IIS e Apache Tomcat

Fala pessoal,

Muitos SysAdmin antes de liberar o servidor para produção não lembram ou simplesmente não sabem como fazer os ajustes de segurança do server, seja ele Windows ou Linux.

Agora pense no seguinte cenário…

Você subiu um WebServer (IIS ou Apache) mas não sabe por onde ou como começar a fazer o hardening. Isso aconteceu comigo há uns anos e acabei encontrando um guia da CIS (Center for Internet Security) chamado “Security Configuration Benchmark For Microsoft IIS 7.0/7.5”, me ajudou muito na época e sempre indico o guia.

Obviamente que quando falamos em hardening de webserver o universo vai além desse guia, porém é um bom começo para quem não sabe por onde começar.

Para fazer o download do guia, acesse a página https://learn.cisecurity.org/benchmarks e preencha seus dados, você vai receber um e-mail com um link para acessar a seção de CIS Benchmarks lá você vai encontrar diversos guias de configuração de segurança não só para Webserver mas  diversos outros servidores e S.O.

 

Abaixo o link para download do guia para IIS que comentei no artigo:

https://www.cisecurity.org/wp-content/uploads/2017/04/CIS_Microsoft_IIS7_Benchmark_v1.2.0.pdf

 

Até a próxima e lembre-se:

Não confunda Funcionalidades de segurança com Segurança das funcionalidades.

Funcionalidades de segurança: SSL, senha forte, token, etc.

Segurança das funcionalidades: Que é a capacidade do código executável da aplicação  de resistir às tentativas de ataque.

 

Sobre a CIS – Center for Internet Security:

A CIS é uma entidade sem fins lucrativos que planeja o futuro e aproveita o poder de uma comunidade global de TI para proteger organizações privadas e públicas contra ameaças cibernéticas. Nossos controles CIS e benchmarks CIS são o padrão global e as melhores práticas reconhecidas para proteger os sistemas de TI e data contra os ataques mais difundidos. Essas diretrizes comprovadas são continuamente refinadas e verificadas por uma comunidade voluntária e global de profissionais de TI experientes.

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*