The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Практическое руководство по увеличению безопасности Linux

12.01.2005 11:39

В статье "Securing Linux Production Systems" в очередной раз по шагам описывается, как увеличить безопасность работающей Linux системы (очень много говорится про лимиты через PAM и безопасность NFS). Автор Werner Puschitz, который пишет весьма неплохие статьи.

Если кратко, то советы таковы: Бэкап, удаление лишних сервисов, неиспользуемых RPM пакетов и блокирование подозрительный аккаунтов, лишение программ suid бита, наложение более жесткий требований к паролям пользователей через /etc/login.defs и pam_cracklib.so, борьба с подбором паролей, блокирование входа в нерабочее время (pam_time.so), защита от локальных DoS (pam_limits), тюнинг Linux ядра, настройка su, tcpwrapper, SSH, sendmail, NFS сервера,

  1. Главная ссылка к новости (http://www.puschitz.com/Securi...)
  2. Похожая статья того же автора: Setting Shell Limits for the Oracle User
  3. OpenNews: Шаги по увеличению безопасности FreeBSD
  4. OpenNews: Увеличение безопасности FreeBSD
  5. OpenNews: Увеличение безопасности Apache используя SELinux
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/4905-linux
Ключевые слова: linux, security, nfs, dos, limit
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Searcher (??), 07:45, 16/01/2005 [ответить]  
  • +/
    Автор похоже понятия не имеет про параметр -exec команды find а также про xargs

    :) жизнь бы намного упросилась и скриптов не нужно бы левых всяких писать

     
     
  • 2, abc (??), 09:37, 16/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    # find / -ls
         2    8 drwxr-xr-x  30 root     root         4096 Jan 15 12:32 /
         2    2 drwxr-xr-x   4 root     root         1024 Jan 14 21:43 /boot
      6129  710 -rw-r--r--   1 root     root       721692 Nov 15 17:36 /boot/System.map-2.6.9-1.678_FC3
      6142   55 -rw-r--r--   1 root     root        53807 Jan 13 15:48 /boot/config-2.6.10-1.741_FC3
      6125   82 -rw-r--r--   1 root     root        81860 Sep 29 13:42 /boot/memtest86+-1.26

    # find /  | xargs -i ls -l '{}'
    total 15658
    -rw-r--r--  1 root root  721692 Nov 15 17:36 System.map-2.6.9-1.678_FC3
    -rw-r--r--  1 root root   53807 Jan 13 15:48 config-2.6.10-1.741_FC3
    -rw-r--r--  1 root root   81860 Sep 29 13:42 memtest86+-1.26


    :((

     

  • 3, Аноним (-), 15:36, 12/04/2007 [ответить]  
  • +/
    помогите плиз, как можно снять пароль администратора с удаленной учетной записи?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру