Куча ограничений для пользователя для безопасности

0

2

Какие мне стандартные функции отключить для безопасности. Debian Знаю что нормальным юзерам не нужен терминал & usb + cd. bios password Все остальное под рутом. Может есть еще что то ? Использую gnoom

P.S. Схема такая, перевожу всех на линя по возможности конечно. И сталкнулся стакой проблемой. Бугалтерия на виндовых серваках. Необходимо за чтоб при включении они попадали сразу в терминал сервер. Это зделаю с помощью скипта. Но если в друг выйдут в линукс не дать им там нечего нашелкать

Перемещено tazhate из general

Ссылка

←	Бесплатная проверка сайтов на безопасность

Sudo - рутовый пароль.

→

линя, gnoom, зделаю, скипта, в друг выйдут в линукс, не дать

Уволься оттуда и уйди в тайгу.

~~Alve~~ ★★★★★
(18.10.12 22:42:39 MSK)

Ответ на: комментарий от Alve 18.10.12 22:42:39 MSK

не дать

А здесь что не так?

~~vurdalak~~ ★★★★★
(18.10.12 22:44:30 MSK)

Ссылка

локальные правила iptables, блокирующие все соединения кроме разрешенных

хомяк с noexec

удалить все ненужные программы (особенно компилятор)

пересобрать ядро с минимумом необходимых вещей, выкинуть поддержку модулей

в общем сделать всё, что помешает бухгалтершам скомпилить и запустить эксплойт и получить права рута

и да, тема для Security, а не General

Harald ★★★★★
(18.10.12 22:46:25 MSK)

Ссылка

https://wiki.archlinux.org/index.php?title=Special:Search&profile=default...

В дебиане не сложнее, думаю.

x3al ★★★★★
(18.10.12 22:48:39 MSK)

Ссылка

Использую gnoom
Необходимо за чтоб при включении они попадали сразу в терминал сервер. Это зделаю с помощью скипта. Но если в друг выйдут в линукс не дать им там нечего нашелкать

А Вы не ставьте GNOME, и щёлкать будет негде. Пусть вход в систему осуществляется через nodm, а запуск терминального клиента - напрямую из xinitrc.

Можно пройти ещё дальше, раз уж все linux - просто терминальные клиенты, используйте http://thinstation.org/, в котором ломать нечего.

AITap ★★★★★
(18.10.12 22:52:11 MSK)

Ответ на: комментарий от AITap 18.10.12 22:52:11 MSK

Thin client это идеально

CyberDx ★
(18.10.12 23:15:56 MSK) автор топика

Ссылка

Клинический случай. Защищать надо не от запуска программ, и не путем запрета запуска программ, а установкой нужных ACL и правил межсетевых экранов.

~~no-dashi~~ ★★★★★
(22.10.12 06:27:41 MSK)

Ссылка

Поставьте спеллчекер в свой FF или хром. Куча очевидных грамматических ошибок - это просто неуважение к Вашим оппонентам (на подобные посты многие просто не отвечают из-за этого). Поясню, чтобы было понятнее: на Вашу грамотность всем пофиг, задевает то, что Вы выкладываете непроверенный спеллчекером текст.

В случае FF спелчекер включается при щелчке правой кнопкой мыши на любом поле ввода текста в html-документа, далее «Проверка орфографии», «Язык»-> «Русский».

Про gnoom - это вообще ппц. Вы хоть читайте, что пишете.

По теме: если только usb/cd, то см. policykit, к нему есть gui-морда для простых политик, если не ошибаюсь. Если что-то сложнее, то есть SELinux/AppArmor. В случае SELinux рекомендую переезд на fedora, т.к. там всё из коробки.

~~ktulhu666~~ ☆☆☆
(25.10.12 10:25:54 MSK)

Ссылка

И чем закончилось, в итоге?

~~ktulhu666~~ ☆☆☆
(13.11.12 15:16:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Бесплатная проверка сайтов на безопасность

Security

Sudo - рутовый пароль.

→

Похожие темы