В статье "Securing Linux Production Systems" в очередной раз по шагам описывается, как увеличить безопасность работающей Linux системы (очень много говорится про лимиты через PAM и безопасность NFS). Автор Werner Puschitz, который пишет весьма неплохие статьи.
Если кратко, то советы таковы: Бэкап, удаление лишних сервисов, неиспользуемых RPM пакетов и блокирование подозрительный аккаунтов, лишение программ suid бита, наложение более жесткий требований к паролям пользователей через /etc/login.defs и pam_cracklib.so, борьба с подбором паролей, блокирование входа в нерабочее время (pam_time.so), защита от локальных DoS (pam_limits), тюнинг Linux ядра, настройка su, tcpwrapper, SSH, sendmail, NFS сервера,
|