Linux Güçlendirme Rehberi
(madaidans-insecurities.github.io)Güvenlik ve bilgi korumaya odaklanan bir Linux sisteminin nasıl yapılandırılacağı
-
Linux dağıtımı seçimi
-
Çekirdek güçlendirme
-
Zorunlu erişim denetimi
-
Sandbox kullanımı
-
Bellek ayırıcı güçlendirme
-
Derleme bayraklarını güçlendirme
-
Bellek güvenli diller
-
Root hesabı
-
Güvenlik duvarı
-
Tanımlayıcılar
-
Dosya izinleri
-
Core dump
-
Swap
-
PAM
-
Mikro kod güncellemeleri
-
IPv6 gizlilik uzantıları
-
Bölümler ve bağlama seçenekleri
-
Entropi
-
Dosyaları root hesabıyla düzenleme
-
Dağıtıma özel güçlendirme
-
Fiziksel güvenlik
-
En iyi uygulamalar
1 yorum
Bu kullanım için en uygun dağıtım olarak Gentoo öneriliyor, ancak doğrudan seçim yapıp derleme gerektirmesi nedeniyle kullanılabilirlik açısından sorunları var.
Bu yüzden nispeten daha iyi bir alternatif olarak Void'un musl sürüm derlemesi öneriliyor.
(Yazının içinde, temel C kütüphanesi olarak büyük ve karmaşık olduğu için saldırı yüzeyi geniş olan glibc yerine musl öneriliyor.)
** Yazının başında da belirtildiği gibi, bu rehberin önerdiği seçeneklerin tam olarak ne olduğunu daha ayrıntılı araştırıp,
buna bağlı olarak hangi yan etkilerin olabileceğini de öğrendikten sonra uygulamanız gerektiğini unutmayın.
Dağıtım bazında güçlendirme rehberleri
Fedora https://static.open-scap.org/ssg-guides/ssg-fedora-guide-index.html
Debian https://wiki.debian.org/Hardening
Gentoo https://wiki.gentoo.org/wiki/Hardened_Gentoo
Redgat https://access.redhat.com/documentation/en-us/…
SUSE https://documentation.suse.com/sles/12-SP4/single-html/SLES-hardening/
Her dağıtım için güvenlik güçlendirme Ansible koleksiyonu https://github.com/dev-sec/ansible-collection-hardening