Versione delle 01:07, 21 mag 2012 modifica Rotpunkt (discussione \| contributi) Utenti autoverificati 75 362 modifiche m Fix formattazione ← Differenza precedente		Versione delle 17:03, 25 lug 2012 modifica annulla 2.226.246.128 (discussione) Nessun oggetto della modifica Differenza successiva →
Riga 14: ** etc.. Ogni componente erogante il servizio dovrà essere oggetto di hardening, (es. sistema operativo, webserver, applicazione web), etc.. Una configurazione molto stringente, spesso richiede un discreto tempo di applicazione, a causa a volte della complessità o della scarsità di documentazione del servizio ospitato. Nelle aziende tipicamente viene definito un livello base di hardening da applicare a tutte le piattaforme, viene successivamente deciso in funzione di un'~~attità~~attività di [[analisi del rischio]] se incrementare e di quanto la profondità dello stesso. Ad oggi esistono anche insiemi di [[script]] di hardening e tool come [[Security-Enhanced Linux]], Bastille linux<ref>{{en}}http://bastille-linux.sourceforge.net/</ref>, Microsoft Group-Policy<ref>{{en}}http://technet.microsoft.com/en-us/library/cc771361(v=WS.10).aspx</ref> JASS<ref>{{en}}http://www.sun.com/software/security/jass/</ref> per [[Solaris (sistema operativo)\|Solaris]] e Apache/PHP hardener<ref>{{en}}http://www.syhunt.com/</ref>, che possono, per esempio, disattivare funzionalità non necessarie nei file di configurazione e applicare misure protettive di varia natura.

Hardening: differenze tra le versioni