Hướng dẫn tăng cường bảo mật Linux
(madaidans-insecurities.github.io)Cách cấu hình Linux với trọng tâm là an ninh và bảo vệ thông tin
-
Chọn bản phân phối Linux
-
Tăng cường kernel
-
Kiểm soát truy cập bắt buộc
-
Sandbox
-
Tăng cường trình cấp phát bộ nhớ
-
Tăng cường cờ biên dịch
-
Các ngôn ngữ an toàn bộ nhớ
-
Tài khoản root
-
Tường lửa
-
Định danh
-
Quyền tệp
-
Core dump
-
Swap
-
PAM
-
Cập nhật microcode
-
Mở rộng bảo vệ quyền riêng tư IPv6
-
Tùy chọn phân vùng & mount
-
Entropy
-
Chỉnh sửa tệp bằng tài khoản root
-
Tăng cường theo từng bản phân phối
-
Bảo mật vật lý
-
Thực tiễn tốt nhất
1 bình luận
Tôi khuyên dùng Gentoo là bản phân phối phù hợp nhất cho mục đích này, nhưng vì có vấn đề về tính tiện dụng khi người dùng phải tự chọn và tự build,
nên một phương án thay thế đỡ hơn là bản build musl của Void.
(Trong bài cũng khuyến nghị dùng musl thay vì glibc, vì thư viện C mặc định này lớn và phức tạp nên có nhiều bề mặt tấn công hơn)
** Như đã nói ở phần đầu bài, hãy nhớ rằng bạn cần tìm hiểu kỹ chính xác những tùy chọn mà hướng dẫn này khuyến nghị là gì,
rồi cũng phải xem các tác dụng phụ đi kèm là gì trước khi áp dụng.
Hướng dẫn tăng cường bảo mật theo từng bản phân phối
Fedora https://static.open-scap.org/ssg-guides/ssg-fedora-guide-index.html
Debian https://wiki.debian.org/Hardening
Gentoo https://wiki.gentoo.org/wiki/Hardened_Gentoo
Redgat https://access.redhat.com/documentation/en-us/…
SUSE https://documentation.suse.com/sles/12-SP4/single-html/SLES-hardening/
Bộ sưu tập Ansible tăng cường bảo mật cho từng bản phân phối https://github.com/dev-sec/ansible-collection-hardening