Аудит конфигурации для Exim - реализация рекомендаций ФСТЭК России
На основе опубликованных ФСТЭК России рекомендаций по повышению защищенности серверов на базе open-source почтового сервера Exim, в которых приводится детальное описание настройки механизмов SPF, DKIM и DMARC для противодействия спуфингу и фишингу, эксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа аудит конфигурации.
подсказка
Разработанный пакет правил полностью соответствует опубликованным рекомендациям и позволяет автоматизировать проверку их соблюдения.
Всего для скачивания доступно 26 специализированных правил аудита под Debian-подобные дистрибутивы, которые охватывают:
- Проверку установки и работы необходимых компонентов;
- Корректность настройки DNS-записей;
- Проверку конфигурационных файлов;
- Контроль прав доступа к ключевым файлам;
- Проверку работы механизмов аутентификации.
Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.