https://www.ncsc.nl/binaries/nl/dienstverlening/expertise-advies/kennisdeling/whitepapers/ict-beveiligingsrichtlijnen-voor-webapplicaties/1/ICT%2Bbeveiligingsrichtlijnen%2Bvoor%2Bwebapplicaties%2B%2B%2Bdeel%2B1%2B%2Bleesversie%2B.pdf
Deze is wel netje voor web applicaties.
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf
Security baseline voor RHEL5 door de NSA
http://www.nsa.gov/ia/_files/os/win2003/MSCG-001R-2003.pdf
http://technet.microsoft.com/en-us/library/dd277465.aspx
Security baseline voor Windows 2003 server
http://xianshield.org/guides/apache2.0guide.html
http://people.apache.org/~sctemme/ApconUS2008/hardening.pdf
Hardening guide voor Apache
Misschien is het handiger als je wat meer informatie geeft over wat je wil gaan doen. Dus welk systeem, wat voor omgeving, in welke situatie moet het worden gebruikt, welke eisen er zijn, enz :)