- Если быть очень кратким Настроить автообновление Уязвимость может быть в любой , And (??), 22:26 , 25-Мрт-21 (1) +1
Если быть очень кратким:Настроить автообновление. Уязвимость может быть в любой части, связана как-то с обработкой/парсингом материалов из сети. Поэтому обновление всех компонент. Работать под учёткой, у которой нет sudo. Вероятно, выключить Snap. Деинсталлировать snapd. Связано с возможностью приноса неизвестных зависимостей третьей стороны через Snap. Он так устроен. Спекулятивное утверждение, но этот вектор атаки существует. В 20-й версии придётся уйти на Linux Mint, если жить без Snap. Пристально относиться к установкам из сети. Предпочитать репозитории операционной системы. В браузере ограничивать скрипты, использовать adblockers, из числа доверенных. Настроить: sudo ufw enable В случае установки серверных сервисов читать про защиту каждого сервиса. Т.к. роутера нет, то фаервол отсутствует, а комьютер подключён прямо в интернет. Посмотреть
sudo netstat -antpu | grep LISTEN
Проанализировать. Ненужное выкинуть. Нужное защитить.
- sudo netstat -antpu 124 grep LISTEN code tcp 0 0 127 0 0 53 53 , Аноним (6), 09:37 , 28-Мрт-21 (6)
- а когда требуются права суперпользователя использовать su или переключаться, нап, Аноним (6), 10:53 , 28-Мрт-21 (8)
- Почему в советах нет 1 Шифрование всего если есть дуалбут 2 Настройки сетевого, Аноним (10), 13:50 , 29-Мрт-21 (10)
- Поясните для чайника чем опасно работать под учеткой с sudo ведь чтобы совершит, Аноним (-), 22:58 , 01-Апр-21 (16)
- в выводе sudo ss -tunap постоянно присутствует эта запись code Netid State , Аноним (19), 10:37 , 02-Апр-21 (17)
- Нужно держать свою систему постоянно обновлённой и в самом актуальном состоянии , Сейд (ok), 22:29 , 25-Мрт-21 (2)
Нужно держать свою систему постоянно обновлённой и в самом актуальном состоянии (Lubuntu 20.10).
- Без формулирования модели угроз слово безопасность не имеет смысла , Аноним (3), 15:47 , 26-Мрт-21 (3)
Без формулирования модели угроз слово "безопасность" не имеет смысла.
- поменять права доступа к домашним каталогам на 750 или даже 700, с Ubuntu 21 04 , Аноним (6), 10:40 , 28-Мрт-21 (7)
поменять права доступа к домашним каталогам на 750 или даже 700, с Ubuntu 21.04 для новых каталогов будет выставляться 750 (https://opennet.ru/54401-ubuntu )
- Есть вот такой ответ - https www cisecurity org cis-benchmarks Но умоешься пОт, Аноним (24), 18:49 , 26-Июн-21 (24)
Есть вот такой ответ - https://www.cisecurity.org/cis-benchmarks/ Но умоешься пОтом. :)Совет - если делать, то россыпью скриптов. Один скрипт на один пункт документа, по папочкам разложить по главам. Учесть, что пока все скрипты пробегут в системе, другие механизмы могут начать дёргать настраиваемую функциональность. Применять Дебиан рекомендацию скриптования: использовать в заголовке скрипта 'set -xe' Без авто-тестов проделанная работа не имеет очень большого смысла. Документ меняется, работа устаревает со временем, без тестов поддерживать нереально. Прикинуть применимость idempotent - скрипты не должны второй раз настраивать уже настроенное. Это сложно. Не всегда уместно. Поднимет выше уровень скриптов. Но тесты важнее. Можно для последователей закоммитить в публичный Гит.
|