Las STIG de Oracle JRE no son tan sencillas, ya que requieren que los administradores investiguen la documentación de JAVA y generen archivos de configuración de Java, cuando la mayoría de los administradores están acostumbrados a utilizar únicamente las STIG mediante políticas de grupo.
Descargue los archivos necesarios de la página GitHub Repository
Una colección de configuraciones y scripts de ejemplo para ayudar a los administradores de sistemas a reforzar los servidores web Apache.
Apache, fuera de la caja, es sorprendentemente inseguro. Muchas de las mejores prácticas y configuraciones de seguridad tienen que ser configuradas manualmente antes de desplegar Apache en un entorno de producción. Puedes usar este repositorio de GitHub como punto de partida para asegurar tus instancias de Apache.
En Ubuntu/Debian:
Plantilla ADMX adecuada para el navegador Chromium
Chromium, como empresa, no ha publicado plantillas ADMX para el Navegador Chromium que puedan instalarse al mismo tiempo que las plantillas de Google Chrome. Teniendo esto en cuenta, hemos modificado las plantillas ADMX de Google Chrome para que reflejen la ruta de registro del navegador Chromium y las hemos colocado en tandum en la carpeta ADMX de Google en GPO.
Estas Definiciones de Política se encuentran en estado Pre-Alpha. Deben usarse sólo con fines de prueba.
KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350
El 14 de julio de 2020, Microsoft publicó una actualización de seguridad para el problema que se describe en CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. Este aviso describe una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a los servidores Windows configurados para ejecutar la función de servidor DNS. Recomendamos encarecidamente que los administradores de servidores apliquen la actualización de seguridad lo antes posible.
Brave, como compañía, ha fallado en liberar plantillas ADMX para el sitio del navegador brave empujando registros puros como la única opción soportada. Como el navegador Brave está basado en Chromium, debería soportar la mayoría, si no todas, las mismas políticas de las plantillas ADMX de Chromium y Google Chrome. Con esto en mente, hemos modificado las plantillas ADMX de Google Chrome para reflejar la ruta del registro del Navegador Brave. Después de algunas pruebas iniciales, las plantillas parecen funcionar.
