2. 除 / 及 /usr 外,其餘分割區設定加上 noexec, nosuid
3. 將 gcc, perl, python等程式設定為只有root可執行(700)或移除
4. 關閉非必要的服務
5. 使用selinux
6. 限制主機連線(iptables, tcp_wrappers)
7. 限制sshd:
a. 禁止root登入 PermitRootLogin no b. 更改連接埠 Port xxx c. 關閉port forwarding功能:AllowTcpForwarding no GatewayPorts no d. 允許或禁止使用者或群組:AllowGroups、AllowUsers、DenyGroups、DenyUsers
8. 採用IDS偵測入侵(Tripwire、OSSEC)
more ...
轉貼至http://beakdoosan.blogspot.tw/
沒有留言:
張貼留言