Versione delle 13:28, 26 mag 2017 modifica 151.27.85.186 (discussione) Nessun oggetto della modifica ← Differenza precedente		Versione delle 13:28, 26 mag 2017 modifica annulla 151.27.85.186 (discussione) →‎Descrizione Differenza successiva →
Riga 34: :* etc. Ogni componente erogante il servizio dovrà essere oggetto di hardening, (es. [[sistema operativo]], [[webserver]], [[applicazione web]]), etc. Una configurazione molto stringente, spesso richiede un discreto tempo di applicazione, a causa a volte della complessità o della scarsità di documentazione del servizio ospitato. Nelle aziende tipicamente viene definito un livello base di hardening da applicare a tutte le piattaforme, viene successivamente deciso in funzione di un'attività di [[analisi del rischio]] se incrementare e di quanto la profondità dello stesso. Ad oggi esistono anche insiemi di [[script]] di hardening e tool come [[Security-Enhanced Linux]], Bastille linux<ref>{{en}}http://bastille-linux.sourceforge.net/</ref>, Microsoft Group-Policy<ref>{{en}}http://technet.microsoft.com/en-us/library/cc771361(v=WS.10).aspx</ref> JASS<ref>{{en}}http://www.sun.com/software/security/jass/</ref> per [[Solaris (sistema operativo)\|Solaris]] e Apache/PHP hardener<ref>{{en}}http://www.syhunt.com/</ref>, che possono, per esempio, disattivare funzionalità non necessarie nei file di configurazione e applicare misure protettive di varia natura.

Hardening: differenze tra le versioni