De Oracle JRE STIG’s zijn niet zo eenvoudig, ze vereisen dat beheerders de JAVA documentatie doorzoeken en java configuratiebestanden genereren, terwijl de meeste beheerders gewend zijn om alleen STIG’s te maken met behulp van groepsbeleid.
Download de benodigde bestanden van de GitHub Repository
Een verzameling voorbeeldconfiguraties en scripts om systeembeheerders te helpen bij het hardenen van Apache webservers.
Apache is uit de doos verrassend onveilig. Veel best practices en beveiligingsconfiguraties moeten handmatig worden geconfigureerd voordat Apache in een productieomgeving wordt uitgerold. U kunt deze GitHub repository gebruiken als startpunt voor het beveiligen van uw Apache instanties.
Op Ubuntu/Debian:
Juiste ADMX-sjabloon voor de Chromium-browser
Chromium heeft als bedrijf geen ADMX-sjablonen uitgebracht voor de Chromium-browser die tegelijk met de Google Chrome-sjablonen kunnen worden geïnstalleerd. Met dat in gedachten hebben we de Google Chrome ADMX-sjablonen aangepast zodat ze het registerpad van de Chromium-browser weergeven en in tandum in de Google ADMX-map in GPO geplaatst.
Deze beleidsdefinities bevinden zich in een pre-alfastatus. Ze mogen alleen worden gebruikt voor testdoeleinden
**Download de benodigde bestanden van de GitHub Repository
KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350
Op 14 juli 2020 heeft Microsoft een beveiligingsupdate uitgebracht voor het probleem dat wordt beschreven in CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability (kwetsbaarheid voor externe code-executie). Deze advisory beschrijft een kritieke Remote Code Execution (RCE)-kwetsbaarheid die van invloed is op Windows-servers die zijn geconfigureerd om de DNS Server-rol uit te voeren. We raden serverbeheerders ten zeerste aan de beveiligingsupdate zo snel mogelijk uit te voeren.
Brave, als bedrijf, heeft verzuimd ADMX-sjablonen uit te brengen voor de Brave-browser en duwt pure registers als de enige ondersteunde optie. Aangezien de Brave Browser is gebaseerd op Chromium, zou het de meeste, zo niet alle, beleidsregels van de Chromium en Google Chrome ADMX-sjablonen moeten ondersteunen. Met dat in gedachten hebben we de Google Chrome ADMX-sjablonen aangepast aan het registerpad van de Brave Browser. Na wat probleemoplossing en tests lijken de sjablonen te werken.
