Команды по Linux Hardening (Харденинг)

Статья со временем будет пополняться 
 Запрос пароля при каждом выполнении sudo : 
 echo "Defaults timestamp_timeout=0" >> /etc/sudoers 
 Вход в систему под УЗ root запрещен:  
 sudo passwd -l root 
 Планировщик задач crontab недоступен для всех, кроме владельца: 
 chown root:root /etc/crontab
chmod og-rwx /etc/crontab
chown root:root /etc/cron.hourly/
chmod og-rwx /etc/cron.hourly/
chown root:root /etc/cron.daily/
chmod og-rwx /etc/cron.daily/
chown root:root /etc/cron.weekly/
chmod og-rwx /etc/cron.weekly/
chown root:root /etc/cron.monthly/
chmod og-rwx /etc/cron.monthly/
chown root:root /etc/cron.d/
chmod og-rwx /etc/cron.d/ 
 Защищаем системные разделы /home , /tmp , /var/tmp , /dev/shm от хранения и выполнения вредоносных программ с них, отредактируйте или добавьте строчки в файле / etc/fstab : 
 tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime 0 0
tmpfs /dev/shm tmpfs defaults,noexec,nodev,nosuid,seclabel 0 0 
 Отключите сбор телеметрии ОС: 
 sudo apt purge -y ubuntu-report popularity-contest apport whoopsie
sudo apt autoremove -y
sudo apt-get autoclean