Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Jak zabezpieczyć Minta?
#1
0
Słyszałem o Grsecurity , jest płatne. Opróćz tego coś takiego jak hardened Kernel, ale jak szukałem to było coś o Linuxie Arch.
Poza tym , trzeba było coś doinstalować by z nowym kernelem działał VirtualBox.
Odpowiedz
#2
0
Własny kernel z wyłączonymi zbędnymi modułami, np. tymi od sprzętu, którego nie używasz.
TPE: https://github.com/cormander/tpe-lkm https://patchwork.kernel.org/patch/9773791/
AppArmor: https://gitlab.com/apparmor/apparmor/wikis/home/
LUKS/dm-crypt: https://gitlab.com/cryptsetup/cryptsetup...dQuestions
usb-guard: https://usbguard.github.io/
policykit: https://www.freedesktop.org/software/pol...kit.8.html
dnscyrpt: https://dnscrypt.info/
iptables/nftables: https://netfilter.org/
sysctl: https://www.kernel.org/doc/Documentation/sysctl/
KSPP: https://kernsec.org/wiki/index.php/Kerne...on_Project

To tak z grubsza, co mi przyszło do głowy ale tego jest więcej. xD
Odpowiedz
#3
0
To najbardziej niebezpieczne są nieużywane urządzenia?
Coś takiego znalazłem: https://github.com/mempo/
(stary, nierozwijany...)
Odpowiedz
#4
0
A co chcesz osiągnąć tym hardeningiem?
Jesteś początkującym linuksiarzem?
Odpowiedz


Skocz do:




Użytkownicy przeglądający ten wątek: 1 gości