Аудит конфигурации Samba
На основе опубликованных ФСТЭК России рекомендаций по безопасной настройке программного обеспечения Samba эксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа «аудит конфигурации».
Разработанный пакет правил предназначен для автоматизации проверки соблюдения рекомендаций при эксплуатации Samba в Linux-средах и позволяет выявлять небезопасные параметры конфигурации, способные привести к использованию устаревших протоколов, расширению сетевой доступности сервиса и снижению общего уровня защищенности файлового обмена.
Часть правил требует адаптации под целевую инфраструктуру. Перед использованием пакета рекомендуется проверить и при необходимости скорректировать параметры, зависящие от используемой конфигурации Samba, сетевых сервисов и портов.
Всего для скачивания доступно 18 специализированных правил аудита под Debian-подобные дистрибутивы, которые охватывают:
- проверку конфигурационного файла
smb.conf; - контроль отключения устаревшего протокола
SMBv1; - проверку использования только протоколов
SMBv2/SMBv3; - контроль ограничения NetBIOS и использования только необходимых SMB-портов;
- выявление настроек, не соответствующих опубликованным рекомендациям ФСТЭК России.
Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.