Ключевая технология безопасности

0

1

Привет.
Кроме головы, прямых рук админа, обновлений есть ли программная технология, которая РЕЗКО повышает безопасность linux-сервера?

Например (неточно!):
удаление suid-программ - 10%
логирование портов - 10%
selinux - 60%

стойкий пароль - 20%
запрет входа root по ssh - 20%
нестандартный порт ssh - 80%

Ссылка

←	«лёгкий» по ресурсам способ блочить хосты?

Facebook проверяет чаты пользователей с целью выявления преступлений

→

Обесточить: 99%

~~baverman~~ ★★★
(16.07.12 06:58:53 MSK)

Если говорить про ssh, то только вход только по ключу.

RH_ ★
(16.07.12 07:00:23 MSK)

Ссылка

Не подпускать тупых школьников-скородрочеров типа ТС'а - 90%

anonymous
(16.07.12 07:51:42 MSK)

Ссылка

Ответ на: комментарий от baverman 16.07.12 06:58:53 MSK

Сервер могут украсть или совершить над ним акт вандализма.

Yustas ★★★★
(16.07.12 10:50:30 MSK)

А что на сервере, простите, работает?
Если там просто карнель с bin-tools, тогда http://www.gentoo.org/proj/en/hardened/ посмотри, там целый веер техник.
Далее - для каждого сервиса, от SSH и iptables до Oracle и SAP свои технологии безопасности.

Yustas ★★★★
(16.07.12 10:54:24 MSK)

Ссылка

Ответ на: комментарий от Yustas 16.07.12 10:50:30 MSK

Собсна, поэтому 99.

~~baverman~~ ★★★
(16.07.12 10:55:32 MSK)

Ссылка

Шифрование резко повышает безопасность.

blackst0ne ★★★★★
(16.07.12 10:57:34 MSK)

Ответ на: комментарий от blackst0ne 16.07.12 10:57:34 MSK

Это очень, очень крутой тред!
«Капитан Очевидность встречает сферического коня в ваккуме»

Yustas ★★★★
(16.07.12 11:47:10 MSK)

Ссылка

удаление suid-программ - 10%

Ха. А как ты под рута залогинишься? su? Так ты ж его только что выключил.

логирование портов - 10%

Ха.

нестандартный порт ssh - 80%

Ха.

стойкий пароль - 20%

Ха.

i-rinat ★★★★★
(16.07.12 16:19:04 MSK)

Ответ на: комментарий от blackst0ne 16.07.12 10:57:34 MSK

Сферическое шифрование вакуума ничего не повышает, кроме выброса CO2 в атмосферу.

segfault ★★★★★
(17.07.12 20:54:20 MSK)

Ответ на: комментарий от i-rinat 16.07.12 16:19:04 MSK

А как ты под рута залогинишься?

Хых. Через обычную виртуальную консоль логиниться будет.

~~geekless~~ ★★
(17.07.12 21:00:42 MSK)

Ссылка

Ответ на: комментарий от segfault 17.07.12 20:54:20 MSK

Сферическое шифрование вакуума ничего не повышает, кроме выброса CO2 в атмосферу.

Зачем шифровать вакуум?

blackst0ne ★★★★★
(17.07.12 23:06:56 MSK)

Ответ на: комментарий от blackst0ne 17.07.12 23:06:56 MSK

Зачем шифровать вакуум?

шоб не с**здели

teod0r ★★★★★
(17.07.12 23:15:15 MSK)

passwd -l root

~~vahtu~~
(17.07.12 23:23:58 MSK)

Ссылка

Ответ на: комментарий от teod0r 17.07.12 23:15:15 MSK

шоб не с**здели

Вакуум?
Или мы про пылесос?

blackst0ne ★★★★★
(18.07.12 01:43:36 MSK)

Ссылка

Во-первых, безопасность — процесс, серебряных пуль в нём нет. Во-вторых, всё зависит от рук. Особенно SELinux.

x3al ★★★★★
(18.07.12 01:46:52 MSK)

Кэп, как бы говорит: использование проверенного софта:

http://www.fstec.ru/_doc/reestr_sszi/_reestr_sszi.xls

soomrack ★★★★★
(18.07.12 10:44:10 MSK)

Ссылка

Ответ на: комментарий от x3al 18.07.12 01:46:52 MSK

безопасность — процесс, серебряных пуль в нём нет. Во-вторых, всё зависит от рук. Особенно SELinux.

SELinux это «Чугуниевая бомба» со смещённым центром тяжести. XD

Yustas ★★★★
(18.07.12 12:11:39 MSK)

Ответ на: комментарий от blackst0ne 17.07.12 23:06:56 MSK

А ты что предлагал шифровать?

segfault ★★★★★
(18.07.12 19:38:17 MSK)

Ссылка

Ответ на: комментарий от Yustas 18.07.12 12:11:39 MSK

SELinux это «Чугуниевая бомба» со смещённым центром тяжести. XD

В руках школьника - да.

Deleted
(18.07.12 20:02:33 MSK)

Ссылка

Чугунные панцу для устойчивости к самизнаете-криптоанализатору не забыли?

anonymous
(18.07.12 20:37:09 MSK)

Ссылка

13 июля 2013 г.

Ответ на: комментарий от i-rinat 16.07.12 16:19:04 MSK

Это понятно, а по сущеcтву вопроса?

anonymous
(13.07.13 12:36:59 MSK)

Залить бетоном — 146%.

anonymous
(13.07.13 12:42:50 MSK)

Ссылка

Ответ на: комментарий от i-rinat 16.07.12 16:19:04 MSK

man capabilities

anonymous
(13.07.13 12:44:44 MSK)

Нестандартный порт - 80%, как говорится, спасибо поржал

GoNaX ★★★
(13.07.13 12:45:01 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.07.13 12:36:59 MSK

а по существу вопроса?

(Ух-ты, почти год прошёл.) Если все эти операции улучшают качество сна админа, делать их стоит даже только ради этого.

i-rinat ★★★★★
(13.07.13 12:48:07 MSK)

Ссылка

Ответ на: комментарий от anonymous 13.07.13 12:44:44 MSK

man capabilities

CAP_SYS_ADMIN?

i-rinat ★★★★★
(13.07.13 12:49:38 MSK)

Ссылка

изоляция демилитаризованной зоны (DMZ — DeMilitarized Zone) — 75%

~~Deathstalker~~ ★★★★★
(13.07.13 12:51:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	«лёгкий» по ресурсам способ блочить хосты?

Facebook проверяет чаты пользователей с целью выявления преступлений

→