Perguntas sobre 'hardening'

0
respostas

Jail consultas DNS de saída para um único grupo com iptables não funciona

Estou tentando bloquear todas as consultas DNS da minha máquina por padrão e permitir apenas grupos específicos de usuários. Eu tento estas regras: sudo su groupadd dns-allowed iptables -A OUTPUT -p udp --dport 53 -m owner --gid-owner dns-all...
02.03.2017 / 03:08
1
resposta

noexec sinalizador para / tmp (OpenSUSE)

Eu endureceria meu OpenSUSE 42.2. Se eu colocar% flag noexec para /tmp e /var/tmp locais de montagem, o zypper poderá sofrer por isso? Possíveis problemas podem depender do trabalho e da necessidade de um único pacote, mas acima de t...
07.02.2017 / 01:30
2
respostas

Usando IPTables para bloquear portas para sub-redes de classe A enquanto permite portas da Web (80/443)

Trata-se de um servidor cPanel que, como a maioria dos servidores, está sob constante ataque de terras distantes. Considerando que só hospedo clientes nos EUA e no Canadá, há menos motivos para permitir acesso total à Ásia e à América do Sul, en...
24.07.2015 / 23:34
1
resposta

Formas de Harden Linux Kernel? [fechadas]

Estou trabalhando na criação de protótipos de um produto usando o kernel do Linux 3.18. Estou tentando entender as formas de fortalecer o kernel do Linux? Estou me referindo a uma documentação . O documento refere-se a inúmeras opções de con...
03.07.2017 / 07:21
1
resposta

Como realmente proteger um desktop linux-mint?

Estou instalando alguns softwares de segurança no meu mint9Gnome. Eu fui primeiro ao Firestarter e parece um bom começo. Agora estou indo para o OSSEC e quero algumas boas ferramentas para pesquisar meus logs também. Pensando em Harden tam...
20.10.2011 / 17:48
1
resposta

É seguro desinstalar 'su' em favor de 'sudo' para endurecer o Arch Linux? [fechadas]

É seguro desinstalar su em favor de sudo para fortalecer o Arch Linux? Você tem uma opinião sobre se essa é uma ideia boa ou ruim? Eu li os artigos do Arch Linux Wiki Segurança , Su e Sudo . Também procurei outros recursos com re...
29.05.2016 / 11:27
1
resposta

Problema de compilação do Nagios no SO reforçado

Estou tentando instalar nagios no sistema operacional do CentOS, mas não consigo: checking for a BSD-compatible install... /usr/bin/install -c checking build system type... x86_64-pc-linux-gnu checking host system type... x86_64-pc-linux-gnu...
16.10.2017 / 16:29