Mit dem neuesten Update entwickelt sich das AuditTAP zum attraktiven Linux-Tool. Sie können damit jetzt bei einer beliebten Ubuntu-Fassung überprüfen, ob Sie ein sicher konfiguriertes Systeme einsetzen.
Erster “echter” Hardening-Check für eine Linux-Distribution
AuditTAP Version 5.0 war ein wichtiger Meilenstein für unser Hardening-Tool. Damit führten wir ein paar neue, richtungsweisende Features ein. Zum Beispiel verließen wir das “Windows only”-Fahrwasser und unterstützten mit den “Security Base Data”-Reports populäre Linux-Distributionen wie Debian, Fedora, Ubuntu und Red Hat.
Was wir seinerzeit versprochen haben, führen wir nun weiter: Das AuditTAP (kurz: ATAP) wird sukzessive weitere Linux-Systeme auditieren können.
Das ist wichtig, denn das alternative Betriebssystem erfreut sich großer Beliebtheit und ist im Enterprise-Feld immer häufiger anzutreffen. Und es zeigt sich auch ziemlich vulnerabel. Eine professionelle Linux-Systemhärtung ist somit besonders für Unternehmen unverzichtbar!
Mit der neuesten Fassung des AuditTAP ist es Ihnen möglich, Schwachstellen in der sicheren Konfiguration schnell zu finden.
Was genau bietet AuditTAP 5.6 für Ubuntu-Nutzer?
Das Center for Internet Security liefert mit seinen CIS-Benchmarks sehr gute Empfehlungen, wie Sie Ihre Windows-Systeme sicher konfigurieren (“härten”) können. Diese Standards sind schon lange ein essentieller Bestandteil des AuditTAP.
Für das AuditTAP 5.6 haben wir auch die CIS-Benchmarks für zwei Ubuntu-Versionen übernommen. Konkret handelt es sich um CIS Ubuntu 1.1.0 für Ubuntu 20.04 und Ubuntu 22.04.
Für diese Linux-Distributionen generiert das AudiTAP nun vollständige Hardening-Reports auf Basis der jeweils aktuellen Standards des Center for Internet Security.
Für andere Ubuntu-Fassungen wie auch für Red-Hat- und Fedora-Systeme erzeugt unser Gratis-Tool – vorerst – weiterhin die “Linux Security Base Data”-Berichte.
Gibt es weitere Verbesserungen?
Ja. So bietet das ATAP nun unter anderem Checks für Windows 10, Windows Server 2016, Windows Server 2019 und Windows Server 2022 nach den neusten CIS-Benchmarks (Version 2.0.0). Hier wird auch die Rolle “DomainController” (DC) überprüft.
_______________________________________________
Tipp: So wird ein DomainController-Bericht erzeugt:
Save-ATAPHtmlReport -ReportName "Microsoft Windows Server 2022 DC"
Details gibt es in der entsprechenden GitHub-Dokumentation bei unserem AuditTAP-Projekt.
_______________________________________________
Desweiteren haben unsere Entwickler noch ein paar Funktionen feingeschliffen und Fehler eliminiert. Eine genaue Übersicht über die Features und Fixes der ATAP-Version 5.6 sehen Sie in den Release-Notes bei GitHub, die von AuditTAP 5.6.1 gibt es hier. Und über GitHub können Sie die neueste Fassung wie immer kostenlos herunterladen und danach ohne weitere Lizenzgebühren nutzen.
Benötigen Sie Hilfe bei Ihren System-Hardening-Audits?
Haben Sie Fragen zum AuditTAP? Oder benötigen Sie Unterstützung bei den Audits und bei der automatisierten Systemhärtung? Unsere Experten sind gerne für Sie da! Kontaktieren Sie uns ganz unverbindlich, wir melden uns umgehend bei Ihnen.