История изменений
Исправление KivApple, (текущая версия) :
Гостевой аккаунт с урезанными правами, хомяк в tmpfs и noexec. Авторизация в SSH только по ключам. iptables запрещает всё кроме нужного. В загрузчике поотрубать все опции, что дают возможность менять параметры загрузки. Регулярные обновления безопасности. Ежедневный (или чаще) релогин пользователя с чисткой хомяка.
Вероятность того, что получат рут шелл стремится к нулю, ибо локальные рут-эксплойты в Linux вещь редкая и ты с вероятностью 99% неуловимый Джо, поэтому для тебя никто не будет так заморачиваться.
Исправление KivApple, :
Гостевой аккаунт с урезанными правами, хомяк в tmpfs и noexec. Авторизация в SSH только по ключам. iptables запрещает всё кроме нужного. В загрузчике поотрубать все опции, что дают возможность менять параметры загрузки. Регулярные обновления безопасности. Ежедневный (или чаще) релогин пользователя с чисткой хомяка.
Исходная версия KivApple, :
Гостевой аккаунт с урезанными правами, хомяк в tmpfs и noexec. Авторизация в SSH только по ключам. iptables запрещает всё кроме нужного. В загрузчике поотрубать все опции, что дают возможность менять параметры загрузки. Регулярные обновления безопасности.