Команды по Linux Hardening (Харденинг)
Статья со временем будет пополняться
Запрос пароля при каждом выполнении sudo
:
echo "Defaults timestamp_timeout=0" >> /etc/sudoers
Вход в систему под УЗ root должен быть запрещен:
sudo passwd -l root
Планировщик задач crontab
должен быть недоступен для всех, кроме владельца:
chown root:root /etc/crontab
chmod og-rwx /etc/crontab
chown root:root /etc/cron.hourly/
chmod og-rwx /etc/cron.hourly/
chown root:root /etc/cron.daily/
chmod og-rwx /etc/cron.daily/
chown root:root /etc/cron.weekly/
chmod og-rwx /etc/cron.weekly/
chown root:root /etc/cron.monthly/
chmod og-rwx /etc/cron.monthly/
chown root:root /etc/cron.d/
chmod og-rwx /etc/cron.d/
СЗащищаем системные разделы /home
, /tmp
, /var/tmp
, /dev/shm
должны быть защищены от хранения и выполнения вредоносных программ с них, отредактируйте или добавьте строчки в файле /etc/fstab
:
tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime 0 0
tmpfs /dev/shm tmpfs defaults,noexec,nodev,nosuid,seclabel 0 0
Отключите сбор телеметрии ОС:
sudo apt purge -y ubuntu-report popularity-contest apport whoopsie
sudo apt autoremove -y
sudo apt-get autoclean