yrios
Seguridad del sistema operativo de l铆nea de base
Y la l铆nea base de seguridad del
sistema operativo debe consistir en una lista de verificaci贸n / est谩ndar para
las t茅cnicas b谩sicas de fortalecimiento del sistema operativo.
- Desactivar servicios no esenciales
- Aplicar parches y soluciones regularmente
- Utilice contrase帽as seguras para cuentas
- Desactivar cuentas innecesarias
- Instalar software antivirus
- Uso de listas de control de acceso (ACL) y permisos de archivos para la protecci贸n de archivos y directorios
- Cifrado de sistema de archivos y archivos
- Habilitar el registro
- Desactivar cualquier intercambio innecesario de archivos
La organizaci贸n establece l铆neas de base de seguridad del sistema operativo para implementar un est谩ndar para instalar y configurar el sistema operativo. La configuraci贸n de la l铆nea base var铆a de una organizaci贸n a otra.
Los administradores deben tener mucho cuidado al crear la l铆nea de base para un sistema operativo y confirmar que cumple con los requisitos de la compa帽铆a. La l铆nea de base para el sistema operativo debe incluir la configuraci贸n de varias configuraciones del sistema operativo, as铆 como el registro de cada paso, de modo que ayude para futuras configuraciones. La l铆nea de base para el sistema operativo tambi茅n debe incluir las acciones realizadas en el sistema.
La organizaci贸n decide las l铆neas de base de seguridad necesarias para el sistema operativo e implementa todas las configuraciones basadas en 茅l. Una organizaci贸n puede usar varias plantillas de seguridad para decidir las l铆neas de base de seguridad del sistema operativo requeridas para su organizaci贸n. El proceso de referencia del sistema operativo incluye fortalecer los componentes clave de la arquitectura del sistema para reducir el riesgo de ataque.
La l铆nea de base de seguridad del sistema operativo debe abordar las siguientes configuraciones de seguridad como m铆nimo:
- Servicios no esenciales: solo los servicios esenciales deben estar habilitados en el sistema operativo. La habilitaci贸n de servicios innecesarios en el sistema operativo puede dar una ruta a un atacante para comprometer el host a trav茅s de fallas de seguridad del sistema operativo. Por ejemplo, si un host no funciona como un servidor web o un servidor de correo, debe deshabilitarse de inmediato.
- Gesti贸n de parches: el sistema operativo debe someterse a la gesti贸n de parches regularmente para garantizar que el sistema operativo se actualice con las 煤ltimas actualizaciones y correcciones.
- Gesti贸n de contrase帽as: los sistemas operativos deben persuadir a los usuarios para que usen contrase帽as complejas y seguras basadas en la pol铆tica de la organizaci贸n. La administraci贸n de contrase帽as tambi茅n debe instar a los usuarios a cambiar la contrase帽a despu茅s de un cierto per铆odo de tiempo e implicar el bloqueo del usuario despu茅s de un cierto n煤mero fijo de intentos.
- Cuentas innecesarias: las organizaciones necesitan monitorear los detalles de la cuenta de los usuarios. Pueden eliminar o eliminar todas las cuentas de usuario no deseadas e invitadas.
- Protecci贸n de archivos y directorios: las organizaciones deben controlar los permisos de archivos y directorios mediante listas de control de acceso.
- Cifrado de archivos y sistemas de archivos: cifrado de archivos y carpetas, formateando particiones de disco con un sistema de archivos con la ayuda de las funciones de cifrado proporcionadas por el sistema operativo.
- Habilitar registro: seguimiento de todas las actividades de registro de un sistema operativo.
- Compartir archivos: deshabilita las aplicaciones no deseadas para compartir archivos que se ejecutan en el sistema operativo.