[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ вперед ]
Securing Debian HOWTO
Аннотация
Этот документ описывает настройку защиты и безопасности системы Debian, имеющей установки по умолчанию.
Заметка об авторских правах
Copyright © 2000 Alexander Reelsen однако распространяется согласно положениям лицензии свободной документации GNU. Этот документ распространяется в надежде, что будет полезен, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ.
Содержание
- 1 Введение
- 1.1 Где можно найти этот HOWTO
- 1.2 Организационные примечания/Обратная связь
- 1.3 Предварительные знания
- 1.4 TODO
- 1.5 Благодарности
- 2 Перед и в течение установки
- 2.1 Выбор пароля BIOS
- 2.2 Грамотная разбивка диска на разделы
- 2.3 Установка пароля суперпользователя
- 2.4 Активизация теневых и MD5 паролей
- 2.5 Запуск минимального количества сервисов
- 3 После установки
- 3.1 Установка пароля LILO или GRUB
- 3.2 Запрет загрузки с дискет
- 3.3 Правильное монтирование разделов
- 3.4 PAM - Pluggable Authentication Modules
- 3.5 The limits.conf file
- 3.6 Customize /etc/inetd.conf
- 3.7 Edit /etc/login.defs
- 3.8 Editing /etc/ftpusers
- 3.9 Using tcp wrappers
- 3.10 The importance of logs and alerts
- 3.11 Setting up setuid check
- 3.12 Using su
- 3.13 Using sudo
- 3.14 Using chroot
- 3.15 Configuring some kernel features
- 3.16 Do not use software depending on svgalib
- 3.17 Secure file transfers
- 3.18 Using quotas
- 3.19 chattr/lsattr
- 3.20 Your filesystem integrity
- 4 Securing services running on your system
- 4.1 Securing ssh
- 4.2 Realize the insecurity of X over network
- 4.3 The lpd and lprng issue
- 4.4 Защита почты
- 4.5 Защита BIND
- 5 Before the compromise
- 5.1 Follow Debian security updates
- 5.2 Exchange software
- 5.3 Полезные заплаты для ядра
- 5.4 Genius/Paranoia Ideas, what you could do
- 6 After the compromise
[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ вперед ]
Securing Debian HOWTO
v1.1 14 February 2003Thu, 7 Dec 2000 19:10:13 +0100Alexander Reelsen
ar@rhwd.netПеревод: Ильгиз Кальметьев,
ilgiz@mail.rb.ru
