The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Руководство о настройке Linux от Агентства Национальной Безопасности США

18.12.2007 14:27

Агентство Национальной Безопасности США начало распространение 170 страничного руководства по безопасной наcтройке Red Hat Enterprise Linux 5.

Специфики RHEL в документе не много, т.е. оно будет полезным и для обладателей других Linux дистрибутивов.

  1. Главная ссылка к новости (http://www.g-loaded.eu/2007/12...)
  2. Guide to the Secure Configuration of Red Hat Enterprise Linux 5
  3. Hardening Tips for the Red Hat Enterprise Linux 5 - краткие советы
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/13322-linux
Ключевые слова: linux, redhat, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Den (??), 17:41, 18/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    чет сайт лежит у них, кто-то отмиррорить может ?
     
     
  • 2.2, uldus (ok), 17:43, 18/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >чет сайт лежит у них, кто-то отмиррорить может ?

    браузером PDF-ка не хотела качаться, а вот wget-ом мгновенно загрузилась.

     
  • 2.3, pavlinux (??), 18:35, 18/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    http://linux.nextmail.ru/
     

  • 1.4, Аноним (4), 19:59, 18/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вообще то там не только про линукс %) Я - так скачал для всего

    Security Configuration Guides
    >[оверквотинг удален]
      > Operating Systems
          > Apple Mac OS X 10.3 'Panther'  
          > Apple Mac OS X 10.4 'Tiger'  
          > Microsoft Windows XP
          > Microsoft Windows 2000
          > Microsoft Windows Server 2003
          > Microsoft Windows Vista
          > Red Hat Enterprise Linux 5
          > Sun Solaris 8
          > Sun Solaris 9  

     
     
  • 2.5, pavlinux (??), 20:29, 18/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообще то там не только про линукс %)
    > Я - так скачал для всего

    Зачем?

     
     
  • 3.6, pavlinux (??), 20:30, 18/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем?

    Для всего!  :)

     
  • 3.11, Аноним (4), 03:36, 19/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Дык затем - что у меня почти все это в сети есть.
    А теперь я им бумажку с грозными гербами покажу - мол все что я селал одобрено силами тьмы^W^W NSA :)
     
  • 3.18, Mannix (??), 13:20, 21/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>Вообще то там не только про линукс %)
    >> Я - так скачал для всего
    >
    >Зачем?

    Вы разговариваете с собой? Меня пугает ваше душевное здоровье :)

     

  • 1.7, Аноним (4), 23:56, 18/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Полюбому в мимориз :) Душа давно хотела чего-то такого официального :)
     
  • 1.8, pavlinux (??), 00:28, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В общем стандартные действия НОРМАЛЬНЫХ админов и юзеров,
    которые надо делать после установки.


    > For each human user USER of the system,
    >ensure that the user has no .netrc file. The command:
    > # ls -l /home/USER /.netrc

    Дабы не мучатся что кто нить из них додумается создать такой.
    можно сделать

    : > /home/USER/.netrc
    chmod 0000 /home/USER/.netrc
    chattr +i /home/USER/.netrc

     
  • 1.9, pavlinux (??), 00:43, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    стр. 49

    заменить  
       net.ipv4.icmp_ignore_bogus_error_messages = 1
    на
       net.ipv4.icmp_ignore_bogus_error_responses = 1

    net.ipv4.conf.default.log_martians = 1
    на некоторых ADSL модемах на DSP от Motorola, при 1 интерфеис падает :)

     
  • 1.10, pavlinux (??), 00:45, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А вот эта часть мне больше всего нравиться

    > 2.5.2.1 Remove Wireless Hardware if Possible

     
  • 1.12, Владимир (??), 11:18, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин, почему наши органы не занимаются столь нужным делом?..
     
     
  • 2.14, pavlinux (??), 13:47, 19/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Наш органы просто не включают в сеть девайсы где летает "ОВ", "СС", ..., "ДВН" инфа.

     

  • 1.13, kao (??), 11:31, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жаль что генту прекратила поддерживать
    свой релиз основанный на селинуксе,
    последний лежит за 2005 год
    устарел морально и материально
     
     
  • 2.15, гость (?), 13:47, 19/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Используй федору - там селинукс из коробки и обновляется - чаще некуда.
     

  • 1.16, Александр (??), 15:02, 19/12/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Владимир, откуда такая информация? 'не публикуют' ещё не значит, что 'не занимаются'.
     
     
  • 2.17, pavlinux (??), 00:48, 20/12/2007 [^] [^^] [^^^] [ответить]  
  • +/
    "- А у нас есть такие приборы,
    Только вам мы о них не расскажем" (с) Ногу Свело.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру