|
סיימת להתקין, מה עכשיו ?
בשלושה מאמרים ב-Linux.com סוקר מייק פיטרס את הפעולות שכדאי לבצע לאחר ההתקנה.
המאמר הראשון סוקר:
- בחירת סיסמא נאותה
- הגבלת השימוש ב-su ושימוש ב-sudo
- הגבלת מספר השירותים המופעלים
- שימוש ב-tcp wrappers
המאמר השני סוקר:
- מציאת פקודות בעלי הרשאת suid ו-sgid אך לא חייבים להיות כאלה
- מציאת קבצים בעלי הרשאת כתיבה או קריאה לכולם אך לא חייבים להיות כאלה
- איתור קבצים ללא משתמש או קבוצה
- שימוש ב-umask
- הפעלת דגלים אשר מונעים אפשרות שינוי קובץ או מאפשרים רק הוספה
- בדיקת קבצי היומן של המערכת
במאמר שלישי:
- שימוש ב-SSH
- הגבלת השימוש במשאבים בעזרת PAM
- פיירוול
- שירותים נפוצים, כגון: apache, NFS ועוד
- כלים שימושיים, כגון: chkrootkit, portsentry, snort ועוד.
קישורים:
Securing a fresh Linux install, part 1, Linux.com
Securing a fresh Linux install, part 2, Linux.com
Securing a fresh Linux install, part 3, Linux.com
| |
|
[עודכן] אבטחת התקנת לינוקס חדשה | כניסה / יצירת מנוי חדש | 3 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|