Perguntas sobre 'hardening'

3
respostas

Mito ou realidade: o SELinux pode confinar o usuário root?

Eu li ou ouvi em algum lugar (talvez no curso SELinux da LinuxCBT ; mas não tenho certeza) que existem Servidores Linux, para os quais a senha do usuário root também é fornecida. O servidor Linux é endurecido usando as regras do SELinux, de mod...
25.12.2013 / 17:31
3
respostas

Como reforçar o su com o dpkg-statoverride?

Estou lendo um guia de fortalecimento do Ubuntu 14 e esta é uma das sugestões: It generally seems like a sensible idea to make sure that only users in the sudo group are able to run the su command in order to act as (or become) root: d...
14.06.2016 / 21:15
2
respostas

Ocultar processos de outros usuários baseados em grupos (no Linux)?

É possível configurar a ocultação de processos para determinados grupos de usuários em um sistema linux? Por exemplo: usuários do grupo X não devem ver processos pertencentes a usuários do grupo Y em ps / top ou sob / proc. É possível conf...
27.08.2010 / 22:01
1
resposta

Protegendo o VPS contra acesso por empresa de servidores

Eu tenho algumas caixas VPS do linux que contêm as chaves privadas do Bitcoin. Eu dei alguns passos para endurecê-los: Bloqueou todas as portas, exceto as necessárias para o meu servidor com firewall sem complicações Login desativado co...
29.06.2014 / 20:41
1
resposta

Por que o conjunto de pacotes “harden” não está disponível para o Debian Jessie (8.0)?

Estes incluem todos os pacotes de harden listados na documentação de fortalecimento automático do Debian ( link ), incluindo: endurece harden-tools harden-servers endurecer-clientes etc, etc. Confusamente, parece que o...
01.07.2015 / 05:53
2
respostas

Endurecer o debian?

Então eu pensei um pouco sobre o endurecimento de um arquivo squeeze do Debian & Servidor VPN ultimamente. No momento, colocamos a máquina atrás de um firewall, permitindo apenas conexões SSH da LAN, definimos uma senha root strong e ins...
04.02.2012 / 12:42
0
respostas

lshw segfaults no Linux = 4.8 devido ao usurpação endurecida em muitos computadores

Nós usamos um bootimage personalizado opsi.org para instalar automaticamente o Windows nos computadores clientes dos clientes. A área de utilização deste bootimage é baseada em um bootimage upstream, com algumas modificações feitas por nós, e...
27.04.2017 / 16:57
2
respostas

Remove o busybox do buildroot

Como parte do hardening do Linux, queremos remover busybox do sistema de arquivos criado com o buildroot . Mas não tenho certeza se o sistema pode inicializar sem ele. Tenho certeza de que existem arquivos init que dependem do busybox...
20.10.2018 / 09:02
1
resposta

contas desnecessárias no linux

Recomenda-se no endurecimento que contas desnecessárias sejam removidas. Essas contas incluem contas de processo e daemon? Quais problemas de segurança existem com contas de usuário desnecessárias? Os invasores podem danificar sistemas c...
13.04.2014 / 06:49
1
resposta

Como desabilitar o acesso remoto em uma distribuição linux?

Então, li no livro de Mark Sobell sobre o Linux, que o Linux por padrão está aberto à administração remota. Agora visto que estou executando um Fedora 17, em um laptop eu nunca tenho que administrar nada remotamente, eu vejo isso como uma port...
27.10.2012 / 10:28