Улучшаем безопасность ubuntu 24.04

Ответить
Admin
Администратор
Сообщения: 25
Зарегистрирован: 15 дек 2022, 13:04
Откуда: Klaipėda, Lithuania

Улучшаем безопасность ubuntu 24.04

Сообщение Admin »

Удаляем лишние пакеты (server, для desktop убрать xserver-common)

Код: Выделить всё

sudo apt purge avahi-daemon snmpd tftpd xinetd telnetd vsftpd proftpd autofs isc-dhcp-server ldap-utils xserver-common postfix dovecot- exim4
Проверяем /etc/modprobe.d/blacklist.conf и добавляем туда строки

Код: Выделить всё

#ciSecurity
blacklist cramfs
blacklist freevxfs
blacklist hfs
blacklist hfsplus
blacklist jffs2
blacklist udf
blacklist ceph
blacklist afs
blacklist cifs
Выносим /tmp и /dev/shm в tmpfs раздел (файл /etc/fstab):

Код: Выделить всё

tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=4G 0 0
tmpfs /dev/shm tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=1G 0 0
Проверям что на директорию /home стоят флаги nodev и nosuid (Если директория на отдельном разделе) (файл /etc/fstab):

Код: Выделить всё

/dev/disk/by-uuid/2958cc67-7550-489a-b6e3-357a214e8ce5 /home ext4 defaults,nodev,nosuid 0 1
Вернуться к началу
Ответить

Вернуться в «Linux»