Endurecer o debian?

4

Então eu pensei um pouco sobre o endurecimento de um arquivo squeeze do Debian & Servidor VPN ultimamente.
No momento, colocamos a máquina atrás de um firewall, permitindo apenas conexões SSH da LAN, definimos uma senha root strong e instalamos unattended-upgrades para nos manter atualizados nessas correções de segurança.

O que mais devemos fazer?

    
por Industrial 04.02.2012 / 12:42

2 respostas

4

Faça uma breve leitura da pergunta mais geral Protegendo o Linux em < href="http://security.stackexchange.com"> Troca de pilha de segurança

Inclui orientações sobre remoção de serviços fracos, manutenção de segurança, links para orientação SANS etc., e embora seja para Linux geral, 90% será absolutamente apropriado para o Debian.

    
por 08.02.2012 / 10:16
1

Não vejo problemas com atualizações automáticas. Eles são melhores do que sem atualizações ou atualizações tardias. Se você puder pagar atualização manual - boa sorte se você executar mais de 50 servidores ...

Já faz muito tempo que eu corri o Debian, mas aposto que bastille é o mesmo. Basta executá-lo - ele irá ajudá-lo ao longo do caminho.

    
por 04.02.2012 / 22:37