Улучшаем безопасность ubuntu 24.04

Ответить
Admin
Администратор
Сообщения: 25
Зарегистрирован: 15 дек 2022, 13:04
Откуда: Klaipėda, Lithuania

Улучшаем безопасность ubuntu 24.04

Сообщение Admin »

Удаляем лишние пакеты (desktop)

Код: Выделить всё

sudo apt purge avahi-daemon snmpd xinetd telnetd vsftpd proftpd autofs isc-dhcp-server cups ldap-utils postfix dovecot-imapd dovecot-pop3d exim4 nfs-kernel-server ypserv rpcbind tftpd-hpa telnet inetutils-telnet ldap-utils talk rsh-client nis ftp
Удаляем лишние пакеты (дополнительно для server)

Код: Выделить всё

sudo apt purge xserver-common
Проверяем /etc/modprobe.d/blacklist.conf и добавляем туда строки

Код: Выделить всё

blacklist cramfs
blacklist freevxfs
blacklist hfs
blacklist hfsplus
blacklist jffs2
blacklist udf
blacklist ceph
blacklist afs
blacklist cifs
blacklist dccp
blacklist tipc
blacklist rds
blacklist sctp
Выносим /tmp и /dev/shm в tmpfs раздел (файл /etc/fstab):

Код: Выделить всё

tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=4G 0 0
tmpfs /dev/shm tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=1G 0 0
Проверям что на директорию /home стоят флаги nodev и nosuid (Если директория на отдельном разделе) (файл /etc/fstab):

Код: Выделить всё

/dev/disk/by-uuid/2958cc67-7550-489a-b6e3-357a214e8ce5 /home ext4 defaults,nodev,nosuid 0 1
Вернуться к началу
Ответить

Вернуться в «Linux»