СТИГи для Oracle JRE не так просты, они требуют от администраторов изучения документации по JAVA и создания конфигурационных файлов java, в то время как большинство администраторов привыкли обходиться исключительно СТИГами с помощью групповой политики.
Загрузите необходимые файлы с сайта GitHub Repository
Коллекция примеров конфигураций и сценариев, помогающих системным администраторам повысить безопасность веб-серверов Apache.
Apache «из коробки» на удивление небезопасен. Многие передовые методы и конфигурации безопасности необходимо настроить вручную, прежде чем развертывать Apache в производственной среде. Вы можете использовать этот репозиторий GitHub в качестве отправной точки для защиты ваших экземпляров Apache.
В Ubuntu/Debian:
Правильный шаблон ADMX для браузера Chromium
Компания Chromium не выпустила ADMX-шаблоны для браузера Chromium, которые могут быть установлены одновременно с шаблонами Google Chrome. В связи с этим мы изменили ADMX-шаблоны Google Chrome, чтобы они отражали путь к реестру браузера Chromium, и поместили их в папку Google ADMX в GPO.
Эти определения политики находятся в состоянии предварительной альфа-версии. Их следует использовать только для тестирования.
**Скачайте необходимые файлы с сайта GitHub Repository
Brave, как компания, не смогла выпустить шаблоны ADMX для смелого браузера, продвигающего чистые реестры как единственный поддерживаемый вариант. Поскольку браузер Brave основан на Chromium, он должен поддерживать большинство, если не все, те же политики, что и шаблоны Chromium и Google Chrome ADMX. Имея это в виду, мы изменили шаблоны Google Chrome ADMX, чтобы отразить путь реестра Brave Browser. После некоторого первоначального устранения неполадок и тестирования шаблоны, похоже, работают.
Эти определения политик находятся в состоянии Pre-Alpha. Их следует использовать только в целях тестирования
KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350
14 июля 2020 года компания Microsoft выпустила обновление безопасности для проблемы, описанной в документе CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. Данное сообщение описывает критическую уязвимость удаленного выполнения кода (RCE), которая затрагивает серверы Windows, настроенные на выполнение роли DNS Server. Мы настоятельно рекомендуем администраторам серверов как можно скорее применить обновление безопасности.
