🗜 У OVH есть набор скриптов, позволяющий провести аудит соответствия ОС Debian 10/11 рекомендациям CIS. В OVH этот скрипт применяют на серверах, работающих в рамках PCI-DSS инфраструктуры:
https://github.com/ovh/debian-cis
Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:
https://github.com/hardenedlinux/harbian-audit
Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.
#debian #security #ovh
https://github.com/ovh/debian-cis
Энтузиасты сделали форк этого набора скриптов, добавили в него поддержку Debian 12 и несколько дополнительных проверок:
https://github.com/hardenedlinux/harbian-audit
Не думаю что стоит бездумно запускать скрипт в проде с параметром --apply, но как минимум запуск с --audit-all может показать много интересного.
#debian #security #ovh