---
title: "CIS Benchmark"
slug: "nastroyka-centos-linux-7-v-sootvetstvnii-s-cis-benchmark"
date: "2017-12-15T22:13:00+03:00"
author: "at-hacker"
tags:
  - "Linux"
  - "Информационная безопасность"
canonical_url: "http://at-hacker.in/?go=all/nastroyka-centos-linux-7-v-sootvetstvnii-s-cis-benchmark/"
---
Всю ночь читал регламент по безопасной настройке CentOS 7 за авторством организации «[Center for internet security](https://www.cisecurity.org)». «Много думал». Называется дока «». «Много думал». Называется дока «*CIS CentOS Linux 7 Benchmark*». *Hint*: На сайте конторы в разделе «». *Hint*: На сайте конторы в разделе «[CIS benchmarks](https://www.cisecurity.org/cis-benchmarks/)» есть целый набор таких рекомендаций, под разные платформы разных версий, включая серверные и клиентские Windows, и различные дистрибутивы Linux.» есть целый набор таких рекомендаций, под разные платформы разных версий, включая серверные и клиентские Windows, и различные дистрибутивы Linux.

У нас до сих пор в конторе нет внутренних регламентов, которые бы коротко, чётко и по делу предписывали, как надо конфигурировать сервера в базе. Понятно, что под каждый сервис настройки могут отличаться, но некий первоначальный вариант нужно всё-таки прописать. Поэтому, как говорится, «за неимением горничной» нужно пользоваться CIS-овским.

В целом, он неплох. За платную подписку они (CIS) также дают доступ к утилитам аудита настроек и remediation-скриптам, с помощью которых можно по-быстрому привести настройки к рекомендуемым.

Также у них есть регламенты общего характера, по части контроля за инфраструктурой вообще. Добрые люди даже перевели парочку и выложили на Хабре, настоятельно рекомендую ознакомиться: 

[https://habrahabr.ru/company/pentestit/blog/338532/](https://habrahabr.ru/company/pentestit/blog/338532/) 

[https://habrahabr.ru/company/pentestit/blog/339206/](https://habrahabr.ru/company/pentestit/blog/339206/)