Security Professionals - ipfw add deny all from eindgebruikers to any

iemand die dit gebruikt / kent in het dagelijke profesionele leven?

04-12-2017, 09:59 door Anoniem, 13 reacties
https://www.open-scap.org/

wat me persoonlijk het meest interreseert is deze:

https://www.open-scap.org/tools/oscap-anaconda-addon/

zijn er nog meer andere OS installers bekend / in de maak die bij installatie reeds de policy doorvoeren / controleren?

Het kan dus misschien wel; met een druk op de knop tijdens installatie compliant vanaf de 1e minuut!
Reacties (13)
06-12-2017, 12:50 door Anoniem
is er nu werkelijk niemand die dit kent of iets van weet op dit forum? goh...
06-12-2017, 17:26 door Anoniem
Misschien is het handig als je het onderwerp in de titel gebruikt. Dat triggert wat beter.
06-12-2017, 18:03 door Anoniem
Dit forum is niet heel actief, er is slechts een handjevol gebruikers, en die komen alleen tevoorschijn als er OS flamewars zijn.

openscap is "ok". Het is vooral fancy voor managers, echte DevOps gebruiken andere tooling.
06-12-2017, 19:00 door Tha Cleaner
Door Anoniem:is er nu werkelijk niemand die dit kent of iets van weet op dit forum? goh...

Misschien omdat de titel al helemaal niets zegt, en je OP eigenlijk ook niet zegt. Er staan wat links in, maar wat het doet, waarvoor je het kan gebruiken, hoe je het kan gebruiken, of eventuele ervaringen staat er bijvoorbeeld niet in.

Dus waarom zou ik dan maar even tijd aan besteden en op op een links klikken om zelf maar even iets aan informatie te vergaren?
06-12-2017, 20:28 door Anoniem
klaarblijkelijk heb ik het profesionalisme van het publiek hier toch iets overschat en kent niemand hier de SCAP van NIST

https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol

https://nvd.nist.gov/scap/validated-tools

excuus...
06-12-2017, 21:38 door Anoniem
Valt wel mee, vaak zie je dit bij overheden en banken maar meer om gecertifieerd te zijn dan dat het extra veilig is.
Lynis is er ook voor *nix en is toch makkelijker :)
06-12-2017, 22:02 door Anoniem
Door Anoniem: Dit forum is niet heel actief, er is slechts een handjevol gebruikers, en die komen alleen tevoorschijn als er OS flamewars zijn.

openscap is "ok". Het is vooral fancy voor managers, echte DevOps gebruiken andere tooling.

Welke tools dan zoal? gewoon nieuwsgierig...
06-12-2017, 22:14 door Anoniem
Door Anoniem: klaarblijkelijk heb ik het profesionalisme van het publiek hier toch iets overschat en kent niemand hier de SCAP van NIST

https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol

https://nvd.nist.gov/scap/validated-tools

excuus...
Je gooit hier vakjargon en linkjes neer en hoopt dat iemand hier de drang heeft om te reageren. Als je een discussie van de tool wilt aansporen, zijn er betere manieren. De andere optie is dat je even interessant wilt doen, maar ik hoop dat ik het fout heb.
07-12-2017, 00:00 door Anoniem
Door Anoniem: klaarblijkelijk heb ik het profesionalisme van het publiek hier toch iets overschat en kent niemand hier de SCAP van NIST

https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol

https://nvd.nist.gov/scap/validated-tools

excuus...
Nou ja zeg, geef die boer eens een stoel. Je vraagt:
"Zijn er nog meer andere OS installers bekend / in de maak die bij installatie reeds de policy doorvoeren / controleren?"

Blijkbaar niet dus, als er niemand reageert.
07-12-2017, 07:54 door Anoniem
Door Anoniem: klaarblijkelijk heb ik het profesionalisme van het publiek hier toch iets overschat en kent niemand hier de SCAP van NIST

https://en.wikipedia.org/wiki/Security_Content_Automation_Protocol

https://nvd.nist.gov/scap/validated-tools

excuus...
Of je uitleg waarom we dit moeten zien/bekijken/testen is niet goed?
Als ik je OP en dit post lees, heb ik nog steeds niet zoiets van deze software moet ik eens gaan bekijken.

Even 2 links posten, gaat niet iemand triggeren om hier nu eens even tijd aan te besteden.
07-12-2017, 08:29 door Anoniem
jonges het is niet moeilijk, ik vroeg of iemand dit kende en of (zoiets) gebruikt vanuit zijn profesionele wereld. niet dus op het eerste oog. en om zeker te zijn nogmaals een porretje gedaan. het gaat dus niet alleen om die tool als je de originele vraag goed leest. niet te vlug allemaal op die lange tenen getrapt zijn aub...
07-12-2017, 08:35 door Anoniem
Door Anoniem: Valt wel mee, vaak zie je dit bij overheden en banken maar meer om gecertifieerd te zijn dan dat het extra veilig is.
Lynis is er ook voor *nix en is toch makkelijker :)

Lynis is mij inderdaad bekend maar kan je volgens mij niet vertellen op de laatste CVEs van bijvoorbeeld SuSE gepatched zijn en als ik de lijst van punten in zo een SCAP Security Guide bekijk komt er heel wat meer om de hoek kijken dan sommigen hier met wat posts suggerreren. Start de scap-workbench maar eens op op een RHEL bijvoorbeeld.

maar nogmaals het gaat me meer om de installer die dit meteen mee neemt.
07-12-2017, 09:07 door Anoniem
klaarblijkelijk heb ik het profesionalisme van het publiek hier toch iets overschat en kent niemand hier de SCAP van NIST

Misschien dat je voorbij gaat aan je enorm arrogante houding, waardoor niemand zin heeft om met je in discussie te gaan. Indien je die reacties, omdat je niet snel genoeg antwoord kreeg, achterwege had gelaten, dan had ik gisteravond inhoudelijk gereageerd. Kennelijk vind je dat jouw vraag binnen 2 uur beantwoord dient te zijn, waarna je overgaat op afzeik-modus.

Fijne dag nog.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.