# Команды по Linux Hardening (Харденинг)

<p class="callout info">Статья со временем будет пополняться</p>

Запрос пароля при каждом выполнении `sudo`:

```bash
echo "Defaults timestamp_timeout=0" >> /etc/sudoers
```

Вход в систему под УЗ root запрещен:

```bash
sudo passwd -l root
```

Планировщик задач `crontab` недоступен для всех, кроме владельца:

```bash
chown root:root /etc/crontab
chmod og-rwx /etc/crontab
chown root:root /etc/cron.hourly/
chmod og-rwx /etc/cron.hourly/
chown root:root /etc/cron.daily/
chmod og-rwx /etc/cron.daily/
chown root:root /etc/cron.weekly/
chmod og-rwx /etc/cron.weekly/
chown root:root /etc/cron.monthly/
chmod og-rwx /etc/cron.monthly/
chown root:root /etc/cron.d/
chmod og-rwx /etc/cron.d/
```

Защищаем системные разделы `/home`, `/tmp`, `/var/tmp`, `/dev/shm` от хранения и выполнения вредоносных программ с них, отредактируйте или добавьте строчки в файле /`etc/fstab`:

```bash
tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime 0 0
tmpfs /dev/shm tmpfs defaults,noexec,nodev,nosuid,seclabel 0 0
```

Отключите сбор телеметрии ОС:

```bash
sudo apt purge -y ubuntu-report popularity-contest apport whoopsie
sudo apt autoremove -y
sudo apt-get autoclean
```