Аудит конфигурации для Samba - реализация рекомендаций ФСТЭК России
На основе опубликованных ФСТЭК России рекомендаций по по безопасной настройке программного обеспечения Sambaэксперты центра кибербезопасности ГК «Эшелон» разработали новый пакет правил для проведения задачи типа аудит конфигурации.
Разработанный пакет правил предназначен для автоматизации проверки соблюдения рекомендаций при эксплуатации Samba в Linux-средах и позволяет выявлять небезопасные параметры конфигурации, способные привести к использованию устаревших протоколов, расширению сетевой доступности сервиса и снижению общего уровня защищенности файлового обмена.
Часть правил требует адаптации под целевую инфраструктуру. Перед использованием пакета рекомендуется проверить и при необходимости скорректировать параметры, зависящие от используемой конфигурации Samba, сетевых сервисов и портов.
Всего для скачивания доступно 18 специализированных правил аудита под Debian-подобные дистрибутивы, которые охватывают:
- проверку конфигурационного файла
smb.conf; - контроль отключения устаревшего протокола
SMBv1; - проверку использования только протоколов
SMBv2/SMBv3; - контроль ограничения NetBIOS и использования только необходимых SMB-портов;
- выявление настроек, не соответствующих опубликованным рекомендациям ФСТЭК России.
Пакет предназначен для использования в Сканер-ВС 7 редакции Enterprise и находится в открытом доступе.