Аудит конфигурации для Postfix - реализация рекомендаций ФСТЭК России
На основе опубликованных ФСТЭК России рекомендаций по повышению защищенности серверов на базе open-source почтового сервера Postfix, эксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа аудит конфигурации.
Разработанный пакет правил полностью соответствует опубликованным рекомендациям и позволяет автоматизировать проверку их соблюдения.
Рекомендуем ознакомиться с каждым из правил и посмотреть на комментарии в них. В привилах присутствуют параметры, значения которых необходимо заменить вручную перед использованием (номер используемого порта и т. д.). Эти параметры могут отличаться, поэтому их необходимо отредактировать под целевую инфраструктуру.
Всего для скачивания доступно 25 специализированных правил аудита под Debian-подобные дистрибутивы, которые охватывают:
- Точные проверки конфигурационных параметров согласно рекомендациям ФСТЭК России, включая строгую проверку значений;
- Контроль структуры каталогов для
DKIM, включая проверку наличия подкаталогов доменов и специфических файлов; - Проверку владельца и прав доступа к критически важным файлам;
- Реальную проверку работоспособности сервисов через анализ логов и активных соединений;
- Проверку корректности настройки
milter-интерфейсовдля интеграцииSPF,DKIMиDMARCсPostfix.
Использование данного аудита конфигурации позволяет организациям автоматизировать проверку соблюдения требований ФСТЭК России по защите почтовых серверов от спуфинговых атак и значительно снизить риски, связанные с подменой отправителя писем.
Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.