domeny angielskie

domeny angielskie

/ Usr / bin / vi

/ Usr / bin /, które

/ Usr / bin / gcc

/ Usr / bin / make

/ Usr / bin / apt-get

/ Usr / bin / aptitude

Upewnić się następujące foldery są tylko roota

/itp

/ Usr / etc

/kosz

/ Usr / bin

domeny angielskie

/ sbin

/ Usr / sbin

/ tmp

/ Var / tmp

Wyłącz SUID i SGID Binaries

Identyfikacji plików SUID i SGID w systemie: find / \ (-perm -4000 -o -perm -2000 \) -print.

Oddajcie te pliki bezpieczne usuwanie bitów SUID lub SGID używając chmod -s pliku

Należy również ograniczyć dostęp do wszystkich kompilatorów w systemie, dodając je do nowej grupy "kompilatorów.

kompilatory chgrp * cc *

kompilatory chgrp * ++ *

domeny angielskie

kompilatory chgrp ld

chgrp jak kompilatory

Po dodaniu do grupy, nie ograniczają uprawnień za pomocą chmod 750 kompilatora

Wdrożenie Regular / Real-Time FIM na delikatnej folderów i plików

Integralność plik powinien być monitorowany przez wszystkie pliki i foldery w celu zapewnienia uprawnień i plików nie zmieniają się bez zgody.

Skonfigurować inspekcję na serwerze Linux

Zapewnić kluczowe zdarzenia zabezpieczeń są badane i są przesyłane do serwera syslog lub SIEM. Edytuj plik syslog.conf odpowiednio.

Ogólne Hartowanie zmiennych jądra

Edytuj plik /etc/sysctl.conf, aby ustawić wszystkie zmienne jądra w celu zabezpieczenia ustawienia w celu zapobiegania fałszowaniu, SYN flood oraz ataki DOS.

NNT Change Tracker Enterprise zapewnia zautomatyzowane narzędzie dla serwerów audytorskich, zapory, routera i innych urządzeń sieciowych pod kątem zgodności z pełną gamą utwardzonych list kontrolnych kompilacji. Raz utwardzony build bazowa została ustalona, ??każde odchylenie od zgodności z wymaganymi normami budowy będą zgłaszane. Aby jeszcze bardziej zwiększyć bezpieczeństwo i ochronę, Change Tracker zapewnia również całego systemu w czasie rzeczywistym, monitorowanie integralności plików w celu wykrycia trojana, backdoora lub innego złośliwego oprogramowania infiltracji bezpiecznego serwera.Prośba serwer Linux utwardzania proces lub demonstracji.

Artykuł dzięki:

strona lcheart.pl