Все о создании систем, более эластичных против нападений
Укрепление является процессом создания системы, более эластичной в злонамеренных средах. Существует в основном три укрепляющихся стратегии:
- Уменьшите поверхность атаки. Например, деактивируйте ненужные сервисы, удалите ненужные учетные записи и программное обеспечение, и отмените ненужные полномочия.
- Усильте защиты. Например, предотвращение выполнения данных, рандомизация расположения адресного пространства, пакет и фильтрация контента, а также твердые средства управления доступом могут сделать нападения намного тяжелее для монтирования.
- Сегрегация и включение. Например, песочницы, контейнеры и виртуализация могут помочь уменьшить влияние нападения.
Использование, которое этот тег Вашего вопроса, прежде всего, касается действий и мер, которые делают систему или приложение значительно более безопасными, чем среднее число. Если Вы отмечаете свой вопрос с укреплением, то избегаете использования безопасности, если Ваш вопрос не о безопасности конкретного стабилизирующего механизма.
2
ответа
Как выгрузить модуль файловой системы на сервере RHEL 7, чтобы повысить его безопасность?
Я пытаюсь усилить защиту своего сервера RHEL Linux 7 в соответствии с рекомендациями CIS, поэтому хочу выгрузить cramfs. Я набрал следующую команду: modprobe -n -v cramfs и получил следующий ответ: ...
16.05.2019
2
ответа
Как каждый изменяет задержку, которая происходит после ввода неправильного пароля?
После ввода неправильного пароля при приглашении ко входу в систему, там s приблизительно 3-секундная задержка. Как я могу изменить это в системе Linux с PAM?
04.11.2016
2
ответа
Использование IPTables для блокировки портов в подсети класса A при разрешении веб-портов (80/443)
Это о Сервер cPanel, который, как и большинство серверов, постоянно подвергается атакам издалека.Учитывая, что я обслуживаю только клиентов в США и Канаде, у меня меньше причин для разрешения полной ...
25.07.2015
2
ответа
находится защита от разбиения стека на на Debian?
Я слышал, что каждый двоичный файл, который идет с Ubuntu, защищен с защитой от разбиения стека и возможно другими gcc функциями для укрепления программ против угроз коллективной безопасности. Что относительно Debian? Я...
06.02.2012
1
ответ
Повышение безопасности nsswitch.conf и sysctl.conf
Я где-то читал (Я забыл где )что нужно установить следующее, если я хочу усилить защиту своего Linux, в моем случае это Ubuntu 18.04. Однако использование этих значений каким-то образом вызвало 504 Gateway Time -для...
08.09.2020
1
ответ
Прекращение попыток грубой силы
«postfix/smtpd[28164]: предупреждение: неизвестно[45.227.253.210]: сбой аутентификации SASL PLAIN: ошибка аутентификации» Обычно я бы использовал fail2ban, однако кажется, что в контейнере openvz fail2ban ...
22.06.2019
1
ответ
Псевдоним для запроса завершения табуляции для набора каталогов?
Можно ли сделать псевдоним bash, который мог бы подсказать мне завершение табуляции для набора каталогов? допустим, у меня есть несколько проектов, управляемых исходным кодом, основной путь каждого...
21.02.2019
1
ответ
Полезно ли устанавливать политику DROP для всех таблиц в Iptables?
Я использую iptables для защиты своего сервера. Политики по умолчанию для всех цепочек в фильтровальной таблице установлены в DROP # iptables -t filter -L | grep -i \ (политика
Chain INPUT (policy DROP)
Chain FORWARD (...
14.12.2018
1
ответ
Флаг noexec для / tmp (OpenSUSE)
Я бы укрепил свой OpenSUSE 42.2. Если я поставлю флаг noexec для монтирования мест / tmp и / var / tmp, zypper может пострадать от этого? Возможные проблемы могут зависеть от работы и необходимости одного пакета, но выше ...
09.10.2017
1
ответ
Способы укрепления ядра Linux? [закрыто]
Я работаю над прототипированием продукта с использованием ядра Linux 3.18. Я пытаюсь понять, как укрепить ядро Linux? Имею в виду документацию. В документе упоминаются многочисленные конфигурации ...
03.07.2017
1
ответ
Отключение параметров усиления безопасности для среды `nix-shell`
При попытке собрать GCC (6.3) на NixOS (16.09) в nix-оболочке я получаю следующее: make [1]: Entering каталог ' / coreboot / util / crossgcc / build-i386-elf-GCC / build-x86_64-pc-linux -...
30.05.2017
1
ответ
безопасность ядра и Брандмауэр IDS + AV вместе или нет?
Я пробую к укреплению моего сервера. Для того, чтобы сделать так, я получил общий вопрос: я должен установить патчи безопасности ядра как selinux и Антивирус с Брандмауэром Обнаружения проникновения? Это имеет смысл к...
23.01.2015
1
ответ
debian7 cron.allow и cron.deny файлы
Почти 3 недели, что, в мое время простоя, я пытаюсь узнать, где файлы cron.allow и cron.deny расположены в debian7 дистрибутиве. Никаким путем кажется, что по умолчанию они не находятся в системе. 'Просто'...
21.05.2014
1
ответ
ненужные учетные записи в Linux
Рекомендуется в укреплении, чтобы были удалены ненужные учетные записи. Эти учетные записи включают учетные записи демона и процесс? Какие проблемы безопасности существуют с ненужными учетными записями пользователей? Могут взломщики...
13.04.2014
0
ответов
Проблема компиляции Nagios в усиленной ОС
Я пытаюсь установить nagios в усиленную ОС CentOS, но не могу: проверка наличия BSD-совместимой установки ... / usr / bin / install -c
проверка типа системы сборки ... x86_64-pc-linux-gnu
проверка хост-системы ...
16.10.2017
0
ответов
Как усилить защиту su с помощью dpkg-statoverride?
Я читаю руководство по усилению защиты Ubuntu 14, и это одно из предложений: в целом кажется разумной идеей убедиться, что только пользователи из группы sudo могут для запуска команды su ...
15.06.2016
0
ответов
Делает ли это sudo более безопасным при индексировании всех команд по их контрольным суммам SHA-2?
Я спрашиваю себя, существенно ли повышается безопасность системы, когда я генерирую политику безопасности, т.е. файл sudoers, который содержит одно или несколько определений Cmnd_Alias, которые перечисляют все исполняемые файлы ...
24.05.2016