คุณสามารถให้การตั้งค่าความปลอดภัยพื้นฐานเพิ่มเติมสำหรับการทำงานบนอินเทอร์เน็ต (ไม่ได้ติดตั้งซอฟต์แวร์เช่น fail2ban ...) ได้หรือไม่

ฉันรู้ว่าจำเป็นต้องมีสิ่งเหล่านี้เป็นสิ่งสำคัญที่ต้องทำ:

  1. SELinux - ตั้งค่าบน Linux, เคอร์เนลหรือระบบเพื่อบังคับใช้;
  2. ปิดการใช้งานคอนโซลเสมือน tty;
  3. เปลี่ยนข้อความจาก /etc/issue และ /etc/issue.net
  4. รับพอร์ตด้วยnetstat -tunlpหรือlsof -Pnl +M -i4และตั้งค่าขั้นต่ำ
  5. ตั้งกฎ iptables;
  6. ตั้งค่าการอนุญาต sudo สำหรับผู้ใช้เริ่มต้น
  7. ปิดใช้งานการเข้าสู่ระบบรูทสำหรับ ssh ใน sshd_conf ด้วย: PermitRootLogin no;
  8. เปลี่ยนพอร์ต ssh เริ่มต้นสำหรับการเชื่อมต่อ
answer

แม้ว่าขั้นตอนเหล่านี้จะเป็นขั้นตอนที่มีประโยชน์ แต่ก็ไม่ได้ทำให้คอมพิวเตอร์ของคุณปลอดภัยมากขึ้นสำหรับการทำงานบนอินเทอร์เน็ต ยกเว้นข้อ 8 เมื่อใช้อินเทอร์เน็ต แอปพลิเคชันที่มีพื้นผิวการโจมตีที่ใหญ่ที่สุดในระบบของคุณจะเป็นเว็บเบราว์เซอร์ ดังนั้นการรักษาความปลอดภัยเบราว์เซอร์ของคุณ (และไม่ใช่ระบบปฏิบัติการพื้นฐานมากนัก) จะช่วยปรับปรุงระบบความปลอดภัยของคุณได้อย่างมีความหมายมากที่สุด นั้นและตามหลักสุขอนามัยความปลอดภัยอินเทอร์เน็ตขั้นพื้นฐาน

ไม่เรียงลำดับโดยเฉพาะ

  1. คิดก่อนพิมพ์
  2. อัปเดตเซิร์ฟเวอร์ของคุณอยู่เสมอ ติดตั้งการอัปเดตความปลอดภัยและการแก้ไขข้อบกพร่องของดิสทริบิวชัน
  3. อย่าติดตั้ง (หรือลบ) บริการและซอฟต์แวร์ใดๆ ที่คุณไม่ต้องการ
  4. สำรองข้อมูลและทดสอบขั้นตอนการกู้คืนของคุณ
  5. อย่าหลงเชื่อคำแนะนำ / บล็อก / โพสต์จากคนแปลกหน้าแบบสุ่มบนอินเทอร์เน็ต (เว้นแต่คุณจะเข้าใจสิ่งที่พวกเขาพยายามบอกคุณ)
  6. มากกว่าเหมาะกับรูปแบบ Q&A

บนมือถือตอนนี้ แต่สิ่งนี้สัมผัสกับสิ่งที่ฉันอยากจะแนะนำมาก https://github.com/trimstray/the-practical-linux-hardening-guide/blob/master/README.md