Улучшаем безопасность ubuntu 24.04
Добавлено: 27 авг 2024, 11:39
Удаляем лишние пакеты (desktop)
Удаляем лишние пакеты (дополнительно для server)
Проверяем /etc/modprobe.d/blacklist.conf и добавляем туда строки
Выносим /tmp и /dev/shm в tmpfs раздел (файл /etc/fstab):
Проверям что на директорию /home стоят флаги nodev и nosuid (Если директория на отдельном разделе) (файл /etc/fstab):
Код: Выделить всё
sudo apt purge avahi-daemon snmpd xinetd telnetd vsftpd proftpd autofs isc-dhcp-server cups ldap-utils postfix dovecot-imapd dovecot-pop3d exim4 nfs-kernel-server ypserv rpcbind tftpd-hpa telnet inetutils-telnet ldap-utils talk rsh-client nis ftpКод: Выделить всё
sudo apt purge xserver-commonКод: Выделить всё
blacklist cramfs
blacklist freevxfs
blacklist hfs
blacklist hfsplus
blacklist jffs2
blacklist udf
blacklist ceph
blacklist afs
blacklist cifs
blacklist dccp
blacklist tipc
blacklist rds
blacklist sctp
Код: Выделить всё
tmpfs /tmp tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=4G 0 0
tmpfs /dev/shm tmpfs defaults,rw,nosuid,nodev,noexec,relatime,size=1G 0 0Код: Выделить всё
/dev/disk/by-uuid/2958cc67-7550-489a-b6e3-357a214e8ce5 /home ext4 defaults,nodev,nosuid 0 1