Skip to main content

Linux Server Security related Points

1) Initial Setup Ensure AppArmor is enabled in the bootloader configuration => Vim /etc/default/grub => GRUB_CMDLINE_LINUX='apparmor=1 security=apparmor' => update-grub => https://www.tenable.com/audits/items/CIS_Debian_Linux_10_v1.0.0_L1_Workstation.audit:e623af4464dcd9d63ca5634e6a7b2a30 2) => Network Configuration => Ensure packet redirect sending is disabled => vim /etc/sysctl.conf or a /etc/sysctl.d/ => sysctl -w net.ipv4.conf.all.send_redirects=0 => sysctl -w net.ipv4.conf.default.send_redirects=0 => sysctl -w net.ipv4.route.flush=1 => https://www.tenable.com/audits/items/Tenable_Best_Practices_Cisco_Firepower_Management_Center_OS.audit:24b8fcd749b252466282dc40c9226bf3 3) => Network Configuration => Ensure secure ICMP redirects are not accepted => Ensure secure ICMP redirects are not accepted - sysctl net.ipv4.conf.default.secure_redirects => vim /etc/sysctl.conf

Comments

Post a Comment

Popular posts from this blog

рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдХреЗ рд╕реБрдкреНрд░рд╕рд┐рджреНрдз рдЕрдирдореЛрд▓ рд╡рд┐рдЪрд╛рд░ред

рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдХреЗ рд╕реБрдкреНрд░рд╕рд┐рджреНрдз рдЕрдирдореЛрд▓ рд╡рд┐рдЪрд╛рд░ред  рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдХрд╛ рдЬрдиреНрдо 14 рдорд╛рд░реНрдЪ 1879 рдХреЛ рдЬрд░реНрдордиреА рдореЗрдВ рд╣реБрдЖ рдерд╛ред рдЙрдирдХреЗ рдкрд┐рддрд╛ рдХрд╛ рдирд╛рдо рд╣рд░рдорди рдЖрдЗрдВрд╕реНрдЯреАрди  рддрдерд╛ рдорд╛рддрд╛ рдХрд╛ рдирд╛рдо рдкреЛрд▓рд┐рди рдХреЛрдЪ рдерд╛ред рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдПрдХ рдорд╣рд╛рди рд╡реИрдЬреНрдЮрд╛рдирд┐рдХ рдереЗред рдЙрдиреНрд╣реЗрдВ рд╡рд░реНрд╖ 1921 рдХрд╛ рдиреЛрдмрд▓ рдкреБрд░рд╕реНрдХрд╛рд░ рднреА рджрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛ред рдЙрдирдХрд╛ рд╕рд╛рдкреЗрдХреНрд╖рддрд╛ рдХрд╛ рд╕рд┐рджреНрдзрд╛рдВрдд рдЖрдЬ рдкреВрд░реА рджреБрдирд┐рдЖ рдореЗрдВ рдкреНрд░рд╕рд┐рджреНрдз рд╣реИред рджреБрдирд┐рдпрд╛ рдЙрдиреНрд╣реЗрдВ рдЬреАрдирд┐рдпрд╕ рдХреЗ рдирд╛рдо рд╕реЗ рднреА рдЬрд╛рдирддреА рд╣реИрдВред рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдиреЗ рдЕрдкрдиреЗ рднреМрддрд┐рдХреА рдХреЗ рдирд┐рдпрдореЛрдВ рд╕реЗ рд╕рд╛рд░реА рджреБрдирд┐рдпрд╛ рдореЗрдВ рдЦреНрдпрд╛рддрд┐ рдкреНрд░рд╛рдкреНрдд рдХреА рдереАред Albert Einstein anmol vichar рдЕрд▓реНрдмрд░реНрдЯ рдЖрдЗрдВрд╕реНрдЯреАрди рдХреЗ рдкреНрд░рд╕рд┐рджреНрдз рдЕрдирдореЛрд▓ рд╡рд┐рдЪрд╛рд░ рдпрджрд┐ рдорд╛рдирд╡ рдЬрд╛рддрд┐ рдХреЛ рдЬреАрд╡рд┐рдд рд░рдЦрдирд╛ рд╣реИ рддреЛ рд╣рдореЗрдВ рдмрд┐рд▓реНрдХреБрд▓ рдирдИ рд╕реЛрдЪ рдХреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рд╣реЛрдЧреАред рд╕рдлрд▓ рд╡реНрдпрдХреНрддрд┐ рдмрдирдиреЗ рдХрд╛ рдкреНрд░рдпрд╛рд╕ рдордд рдХрд░реЗрдВ рдмрд▓реНрдХрд┐ рд╕рд┐рджреНрдзрд╛рдВрддреЛрдВ рд╡рд╛рд▓рд╛ рд╡реНрдпрдХреНрддрд┐ рдмрдирдиреЗ рдХрд╛ рдкреНрд░рдпрддреНрди рдХрд░реЗрдВред рд╣рд░ рдХреЛрдИ рдЬреАрдирд┐рдпрд╕ рд╣реИ, рд▓реЗрдХрд┐рди рдпрджрд┐ рдЖрдк рдордЫрд▓реА рдХреЛ рдЙрд╕рдХреЗ рдкреЗрдбрд╝ рдкрд░ рдЪрдврд╝рдиреЗ рдХреА рдпреЛрдЧреНрдпрддрд╛ рд╕реЗ рдЖрдВрдХреЗрдВрдЧреЗ рддреЛ рд╡рд╣ рдЕрдкрдирд╛ рд╕рд╛рд░рд╛ рдЬреАрд╡рди рдпрд╣ рд╕рдордЭрдХрд░ рдмрд┐рддрд╛ рджреЗрдЧреА рдХрд┐ рд╡рд╣ рдореВрд░реНрдЦ рд╣реИред рдЬрд┐рдВрджрдЧреА рд╕рд╛рдЗрдХрд┐рд▓ рдЪрд▓рд╛рдиреЗ рдХреА рддрд░рд╣ рд╣реИ, рдЖрдкрдХреЛ рдмреИрд▓реЗрдВрд╕ рдмрдирд╛рдП рд░рдЦрдиреЗ рдХреЗ рд▓рд┐рдП рдЪрд▓рддреЗ рд╣реА рд░рд╣рдирд╛ рд╣реЛрдЧрд╛ред рдХреЛрдИ рднреА рд╕рдорд╕реНрдпрд╛ рдЪреЗрддрдирд╛ рдХреЗ рдЙрд╕ рд╕реНрддрд░ рдкрд░...
6 comments
Read more

Linux Server Security Points

  36   Initial Setup   Ensure AppArmor is enabled in the bootloader configuration     Vim /etc/default/grub   GRUB_CMDLINE_LINUX=' apparmor =1 security= apparmor '   update-grub   https://www.tenable.com/audits/items/CIS_Debian_Linux_10_v1.0.0_L1_Workstation.audit:e623af4464dcd9d63ca5634e6a7b2a30   88   Network Configuration   Ensure packet redirect sending is disabled   vim /etc/ sysctl.conf or a /etc/ sysctl.d /     sysctl -w net.ipv4.conf.all.send_redirects=0   sysctl -w net.ipv4.conf . default.send _redirects=0   sysctl -w net.ipv4.route .flush=1     https://www.tenable.com/audits/items/Tenable_Best_Practices_Cisco_Firepower_Management_Center_OS.audit:24b8fcd749b252466282dc40c9226bf3   91   Network Configuration   Ensure secure ICMP redirects are not accepted   Ensure secure ICMP redirects are not accepted - sysctl net.ipv4.conf . default.secure _redirects  ...
9 comments
Read more

рдЕрдмреНрд░рд╛рд╣рдо рд▓рд┐рдВрдХрди рдХреЗ рдкреНрд░реЗрд░рдгрд╛рджрд╛рдпрдХ рдЕрдирдореЛрд▓ рд╡рд┐рдЪрд╛рд░ред

рдЕрдмреНрд░рд╛рд╣рдо рд▓рд┐рдВрдХрди рдХрд╛ рдЬрдиреНрдо 12 рдлрд░рд╡рд░реА 1809 рдХреЛ рдЕрдореЗрд░рд┐рдХрд╛ рдХреЗ рд╣рд╛рд░реНрдбрд┐рди рдХрд╛рдЙрдВрдЯреА рдореЗрдВ рд╣реБрдЖ рдерд╛ред рдЕрдмреНрд░рд╛рд╣рдо рд▓рд┐рдВрдХрди рдХрд╛ рдкреВрд░рд╛ рдирд╛рдо рдЕрдмреНрд░рд╛рд╣рдо рдерд╛рдорд╕ рд▓рд┐рдВрдХрди рдерд╛редрдЙрдирдХреЗ рдкрд┐рддрд╛ рдХрд╛ рдирд╛рдо рдереЙрдорд╕ рд▓рд┐рдВрдХрди рддрдерд╛ рдорд╛рддрд╛ рдХрд╛ рдирд╛рдо рдиреИрдиреНрд╕реА рдерд╛ред рдЙрдирдХреА рдкрддреНрдиреА рдореИрд░реА рдЯреЛрдб рдереАрдВред рд▓рд┐рдВрдХрди рдЕрдореЗрд░рд┐рдХрд╛ рдХреЗ 16рд╡реЗрдВ рд░рд╛рд╖реНрдЯреНрд░рдкрддрд┐ рдереЗрдВред  рдкрдврд╝рд┐рдП рдЕрдмреНрд░рд╛рд╣рдо рд▓рд┐рдВрдХрди рдХреЗ рдкреНрд░реЗрд░рдгрд╛рджрд╛рдпрдХ рдЕрдирдореЛрд▓ рд╡рд┐рдЪрд╛рд░ред рдпрджрд┐ рдЖрдк рдХрд┐рд╕реА рдкреЗрдбрд╝ рдХреЛ рдХрд╛рдЯрдиреЗ рдХреЗ рд▓рд┐рдП рдореБрдЭреЗ 6 рдШрдВрдЯреЗ рджреЗрддреЗ рд╣реИрдВ рддреЛ рдореИрдВ рдкрд╣рд▓реЗ 4 рдШрдВрдЯреЗ рдХреБрд▓реНрд╣рд╛рдбрд╝реА рдХреА рдзрд╛рд░ рддреЗрдЬ рдХрд░рдиреЗ рдореЗрдВ рд▓рдЧрд╛ рд▓реВрдВрдЧрд╛ред рдЕрдзрд┐рдХрддрд░ рд▓реЛрдЧ рдЙрддрдиреЗ рд╣реА рдЦреБрд╢ рд╣реЛрддреЗ рд╣реИрдВ рдЬрд┐рддрдирд╛ рдХрд┐ рд╡реЗ рд╣реЛрдирд╛ рдЪрд╛рд╣рддреЗ рд╣реИрдВред рдпрджрд┐ рдЖрдк рдПрдХ рдмрд╛рд░ рдЕрдкрдиреЗ рд╕рд╛рдерд┐рдпреЛрдВ рдХрд╛ рднрд░реЛрд╕рд╛ рддреЛрдбрд╝ рджреЗрддреЗ рд╣реИрдВ рддреЛ рдЖрдк рдлрд┐рд░ рдХрднреА рдЙрдирдХрд╛ рд╕рддреНрдХрд╛рд░ рдФрд░ рд╕рдореНрдорд╛рди рдирд╣реАрдВ рдкрд╛ рд╕рдХрддреЗ рд╣реИрдВред рджреВрд╕рд░реЛрдВ рдХреА рдЖрдЬрд╛рджреА рдЫреАрдирдиреЗ рд╡рд╛рд▓реЛрдВ рдХреЛ рдЦреБрдж рднреА рдЗрд╕рдХрд╛ рд╣рдХ рдирд╣реАрдВ рд╣реЛрддрд╛ рд╣реИред рдЬрд┐рд╕ рддрд░рд╣ рдореИрдВ рдЧреБрд▓рд╛рдо рдирд╣реАрдВ рдмрди рд╕рдХрддрд╛, рдЙрд╕реА рдкреНрд░рдХрд╛рд░ рдореИрдВ рдХрд┐рд╕реА рдХреЛ рдЧреБрд▓рд╛рдо рднреА рдирд╣реАрдВ рдмрдирд╛рдирд╛ рдЪрд╛рд╣рддрд╛, рд╕рд╣реА  рдорд╛рдпрдиреЗ рдореЗрдВ рдпрд╣реА рд▓реЛрдХрддрдВрддреНрд░ рдХрд╛ рд╕рд┐рджреНрдзрд╛рдВрдд рд╣реИред рд╣рдореЗрд╢рд╛ рдпрд╣ рдзреНрдпрд╛рди рдореЗрдВ рд░рдЦрд┐рдП рдХрд┐ рдЖрдкрдХрд╛ рд╕рдлрд▓ рд╣реЛрдиреЗ рдХрд╛ рд╕рдВрдХрд▓реНрдк рдХрд┐рд╕реА рдФрд░ рднреА рд╕рдВрдХрд▓реНрдк рд╕реЗ рдмреЗрд╣рддрд░ рд╣реИред рд╕рдЪреНрдЪрд╛ рдорд┐рддреНрд░ рд╡рд╣реА рд╣реИ рдЬрд┐рд╕рдХреЗ рд╢рддреНрд░реБ рд╡рд╣реА рд╣реИрдВ рдЬреЛ рдЖрдкрдХреЗ рд╢рддреНрд░реБ рд╣реИрдВред рддреБрдо рдЬреЛ рднреА рд╣реЛ рдиреЗрдХ рдмрдиреЛред  рдкрдХреНрдХрд╛ рдХрд░ рд▓реАрдЬрд┐рдП рдХрд┐ рдЖрдкрдХреЗ рдк...
Post a Comment
Read more