domeny regionalne

Zasady konta

Wymuszanie historii haseł - 365 dni

Maksymalny wiek hasła - 42 dni

http://complex-dom.pl

Minimalna długość hasła - 8 znaków

Hasło Złożoność - Włącz

Blokada konta Czas trwania - 30 minut

Próg blokady konta - 5 prób

Wyzerować licznik blokady konta - 30 minut

Edytuj /etc/pam.d/common-password definiowania parametrów polityki hasło do hosta.

Security Access

Upewnić SSH w wersji 2 jest w użyciu

Wyłączenie zdalnego logowania roota

Włącz AllowGroups tylko dozwolonych nazw grup

Zezwalaj na dostęp do ważnych urządzeń tylko

Ograniczyć liczbę jednoczesnych sesji korzeniowych 1 lub 2 tylko

Edycja sshd.config zdefiniowanie parametrów polityki sshd dla gospodarza i /etc/hosts.allow i /etc/hosts.deny do kontroli dostępu. Użyj / etc / securetty, aby ograniczyć dostęp do katalogu głównego tty1 lub tty1 i tty2 tylko.

Tylko Bezpieczne Boot

Usuń opcje rozruchu z dysku CD lub urządzeń USB i hasło chronić komputer, aby zapobiec opcje BIOS-u przed edycją.

Hasło ochrony plik /boot/grub/menu.lst, a następnie usunąć wpis startowy trybu rescue.

Wyłącz wszystkie niepotrzebne procesy, usługi i demonów

Każdy system jest wyjątkowy, więc ważne jest, aby sprawdzić, które procesy i usługi są konieczne w przypadku serwera do uruchomienia aplikacji.

Ocenić swój serwer za pomocą komendy -AX ps i zobaczyć, co aktualnie jest uruchomiony.

Podobnie ocenia stan uruchamiania wszystkich procesów, uruchamiając polecenie chkconfig -list.

Wyłączanie niepotrzebnych usług za pomocą service-name sysv-rc-conf off

Ograniczyć uprawnienia do poufnych plików i folderów, aby tylko root

Upewnić się następujące programy są wrażliwe tylko wykonywalny korzenia

/ Etc / fstab

/ Etc / passwd

/ Bin / ping

/ Usr / bin / who

/ Usr / bin / w

/ Usr / bin / zlokalizowania

/ Usr / bin / whereis

/ Sbin / ifconfig

/ Bin / nano

Artykuł dzięki: superpools.pl/poliestrowe/

strona lcheart.pl