NSA Secure Linux Server構成ガイド

米国国家安全保障局は、Red Hat Enterprise Linux 5の安全な構成に関する200ページのマニュアル （PDF）の新しいバージョンを公開しています。これは基本原則の1つです。ソフトウェアの量を最小限に抑えます。



シートA4にはチートシートのようなものもあり、これも非常に便利です。



ところで、これはNSAからの唯一のガイドではありません。 同様のドキュメントは、ほぼすべてのオペレーティングシステム用にコンパイルされています 。



Mac OS X 10.6 Snow Leopardのセキュアな構成 （2010年10月）

Mac OS X 10.5 Leopardセキュア構成 （2009年3月）

Windowsでのソフトウェア制限ポリシー（SRP）の使用 （2011年3月）

Windows 7のセキュリティの基本 （2011年5月）

Windows Vistaセキュリティガイド （2009年3月）

さらに、Windows Server 2008、Windows Server 2003、Windows XP、Solaris 10、Solaris 9のドキュメント。Windows2000およびNTの時代から長年にわたって同様のマニュアルを公開しています。



それでもなお、Red Hat Linux 5マニュアルはリストの主要な位置を占めています。なぜなら、このシステム上で多数の米国政府とintelligence報機関が活動しているからです。 これは詳細なドキュメントであり、定期的に更新されます;最新バージョン4.1は2011年2月28日にリリースされました。



すべてのNSAマニュアルのパラノイアレベルは非常に高く、たとえば、パーソナルコンピューターのオーディオポートも無効にし、カメラを無効にすることを推奨しています。



また、Cisco IOSに焦点を当てた非常に便利なスイッチ構成ガイド （PDF）もありますが、この原則は別のアーキテクチャで使用できます。



オプション：

DebianおよびUbuntuのセキュアな構成ガイド