Linux Расширенный пакет безопасности
31-08-2005 16:05
к комментариям - к полной версии
- понравилось!
Да, не плохо было бы иметь такую систему безопасности на своих серверах. Ну ничего, зато есть к чему стремится.
1. Конфигурируем системный firewall.
2. Ставим защиту от атак методом перебора.
3. Отключаем исполнение кода в стеке.
4. Предотвращаем спуфинг.
5. Ограничиваем SYN траффик.
6. Минимизируем потери от сетевых атак.
7. Отключим неиспользуемые службы.
8. Ограничим доступ.
9. Отключим SUID бит для неиспользуемых программ.
10. Лимитируем использование ресурсов.
11. Защитим временные директории от исполнения.
Неплохо было бы это поднастроить :)
вверх^
к полной версии
понравилось!
в evernote
Да, не плохо было бы иметь такую систему безопасности на своих серверах. Ну ничего, зато есть к чему стремится.
1. Конфигурируем системный firewall.
2. Ставим защиту от атак методом перебора.
3. Отключаем исполнение кода в стеке.
4. Предотвращаем спуфинг.
5. Ограничиваем SYN траффик.
6. Минимизируем потери от сетевых атак.
7. Отключим неиспользуемые службы.
8. Ограничим доступ.
9. Отключим SUID бит для неиспользуемых программ.
10. Лимитируем использование ресурсов.
11. Защитим временные директории от исполнения.
Неплохо было бы это поднастроить :)
Вы сейчас не можете прокомментировать это сообщение.
Дневник Linux Расширенный пакет безопасности | oOoXiD - Сетевик-затейник oOoXiD |
Лента друзей oOoXiD
/ Полная версия
Добавить в друзья
Страницы:
раньше»