A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) fornece guias para proteger o Linux e outros sistemas operacionais, o que pode ser de alguma ajuda. Como o CentOS é tão semelhante ao RedHat, você pode estar interessado em:
Estou trabalhando na construção de alguns novos servidores CentOs 6 e na criação de documentação para a instalação dos referidos servidores. Eu gostaria de criar uma instalação básica do servidor CentOS 6 que seria leve nos pacotes para reduzir o inchaço por padrão. Além disso, estou procurando algumas práticas comuns ou do setor nas quais endurecer o servidor para que ele possa ser usado na produção e on-line para o mundo. Estou curioso para saber se existem guias, técnicas ou etapas de práticas recomendadas que você usa na execução de tal tarefa? Mais tarde, eu gostaria de adicionar servidores e seções à documentação sobre como usar o servidor para a web, hospedagem de banco de dados, etc. Por enquanto, estou procurando uma instalação do servidor base.
A Agência de Segurança Nacional dos EUA (NSA, na sigla em inglês) fornece guias para proteger o Linux e outros sistemas operacionais, o que pode ser de alguma ajuda. Como o CentOS é tão semelhante ao RedHat, você pode estar interessado em:
A instalação mais leve que você pode fazer exigirá o Kickstart com a opção abaixo:
%packages --nobase
Você precisará experimentar para descobrir quais pacotes você explicitamente deseja incluir depois disso. No mínimo, você provavelmente vai querer incluí-los apenas para começar.
%packages --nobase
openssh
openssh-server
yum
Em relação a uma instalação segura / hardended, a DISA fornece STIGs para Linux. É difícil navegar mas está lá fora ... Eu odeio ligar, mas é demais copiar / colar aqui. Verifique isso para um Kickstart com STIGs DISA. link (secure-kickstart.cfg)
O pacote bastille ajuda você a endurecer seu host passo a passo, fazendo perguntas e permitindo que você faça escolhas. Ele fornece informações sobre cada etapa, portanto, educar o usuário também é uma meta do projeto.