Githubs

Скрипт конфиденциальности FireFox

Такие организации, как PrivacyTools.io and ffprofile предложили изменения, чтобы сделать FireFox более безопасным и приватным. Эти изменения охватывают предлагаемые расширения браузера, блокировку телеметрии, отключение сторонних файлов cookie, отключение трекеров и т. д.

Этот сценарий возьмет предварительно созданные файлы конфигурации FireFox и установит их в соответствующие каталоги в системе Windows.

Загрузите необходимые файлы #

Скачайте необходимые файлы с GitHub Repository

Скрипт FireFox STIG

Firefox V4R29 не самый простой из STIG для применения. Этот сценарий реализует большинство необходимых политик FireFox. В будущем в этом скрипте будут применяться шаблоны FireFox ADMX и объекты групповой политики.

Работа в процессе

Загрузите необходимые файлы #

Скачайте необходимые файлы с GitHub Repository

Как запустить скрипт #

Скрипт можно запустить из извлеченной загрузки GitHub следующим образом:

Многие организации нуждаются или хотят контролировать брендинг системы Windows. Это включает в себя обои рабочего стола, аватар пользователя, экран блокировки Windows и иногда логотип OEM. В Windows 10, Windows Server 2016 и Windows Server 2019 это не так просто. Но с помощью связанного скрипта мы можем частично автоматизировать его и значительно упростить процесс.

Загрузите необходимые файлы #

** Загрузите необходимые файлы с GitHub Repository

Коллекция фильтров WMI для помощи в развертывании групповой политики Windows.

При развертывании объектов групповой политики Microsoft рекомендует использовать фильтры WMI, чтобы ускорить процесс и изолировать политики в больших доменах. Фильтры WMI позволяют указывать объекты групповой политики вплоть до конкретной части программного обеспечения или версии Windows, что может стать значительно более сложным. Связанный репозиторий GitHub включает в себя некоторые из наиболее часто используемых фильтров WMI, поэтому вам не нужно их создавать.

СТИГи для Oracle JRE не так просты, они требуют от администраторов изучения документации по JAVA и создания конфигурационных файлов java, в то время как большинство администраторов привыкли обходиться исключительно СТИГами с помощью групповой политики.

Загрузите необходимые файлы #

Загрузите необходимые файлы с сайта GitHub Repository

Применяемые СТИГи/СРГ: #

• Oracle JRE 8 V1R5

Источники: #

• MyITGuy - deployment.properties

Коллекция примеров конфигураций и сценариев, помогающих системным администраторам повысить безопасность веб-серверов Apache.

Apache «из коробки» на удивление небезопасен. Многие передовые методы и конфигурации безопасности необходимо настроить вручную, прежде чем развертывать Apache в производственной среде. Вы можете использовать этот репозиторий GitHub в качестве отправной точки для защиты ваших экземпляров Apache.

Установка ModSecurity с основным набором правил OWASP #

Шаг 1: Обновите репозитории #

В Ubuntu/Debian:

Правильный шаблон ADMX для браузера Chromium

Компания Chromium не выпустила ADMX-шаблоны для браузера Chromium, которые могут быть установлены одновременно с шаблонами Google Chrome. В связи с этим мы изменили ADMX-шаблоны Google Chrome, чтобы они отражали путь к реестру браузера Chromium, и поместили их в папку Google ADMX в GPO.

Эти определения политики находятся в состоянии предварительной альфа-версии. Их следует использовать только для тестирования.

Загрузите необходимые файлы #

**Скачайте необходимые файлы с сайта GitHub Repository

Brave, как компания, не смогла выпустить шаблоны ADMX для смелого браузера, продвигающего чистые реестры как единственный поддерживаемый вариант. Поскольку браузер Brave основан на Chromium, он должен поддерживать большинство, если не все, те же политики, что и шаблоны Chromium и Google Chrome ADMX. Имея это в виду, мы изменили шаблоны Google Chrome ADMX, чтобы отразить путь реестра Brave Browser. После некоторого первоначального устранения неполадок и тестирования шаблоны, похоже, работают.

Эти определения политик находятся в состоянии Pre-Alpha. Их следует использовать только в целях тестирования

KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350

Введение #

14 июля 2020 года компания Microsoft выпустила обновление безопасности для проблемы, описанной в документе CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. Данное сообщение описывает критическую уязвимость удаленного выполнения кода (RCE), которая затрагивает серверы Windows, настроенные на выполнение роли DNS Server. Мы настоятельно рекомендуем администраторам серверов как можно скорее применить обновление безопасности.