Задать вопрос
@irontrnlm

Как сделать Linux более безопасным?

пользуюсь Manjaro Linux и задумался о безопасности своей системы. Какие шаги вы могли бы порекомендовать чтобы повысить её уровень защиты? Интересно узнать о настройках, полезных инструментах или практиках которые стоит учитывать. Буду благодарен за советы!
  • Вопрос задан
  • 911 просмотров
Подписаться 2 Средний 7 комментариев
Решения вопроса 1
paran0id
@paran0id Куратор тега Linux
Умный, но ленивый
гуглите "linux hardening"
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 5
mayton2019
@mayton2019
Bigdata Engineer
Без конкретного моделирования угрозы это невозможно.
Самая безопасная ОС как правило это бесполезная и неудобная ОС. Или вообще
отключенная от сети.

По поводу Manjaro. С моей точки зрения бесплатые ОС - всегда хуже чем платные.
Бесплатность в данном случае можно рассматривать как площадку для бета-тестинга.
Где лично вы, пользователь это и есть бета-тестер. Не удивляйтесь если вам будут
прилетать сырые обновления а RedHat Enterprise - будут более зрелые и проверенные.
Поэтому имеет смысл потратить денег на лицензию.
Ответ написан
@loheb
SELinux + фильтрация трафика (межсетевой экран) и защита от угроз из сети + отслеживание уявимостей и регулярное обновление. Аудит исходного кода тоже к безопасности относится.
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Какие шаги вы могли бы порекомендовать

Построить модель нарушителя. То есть от каких угроз со стороны кого Вы хотите себя обезопасить. И уже после построения этой модели решать, что делать. Вполне может быть, что делать ничего не надо, потому что все уже сделано. А может оказаться, что делать ничего не надо, потому что ничего сделать нельзя :)
Ответ написан
Комментировать
@WSGlebKavash
Если речь идёт о документах с грифом "Секретно", то рекомендую использовать Astra Linux. Там есть множество СЗИ с подробной документацией по использованию.
Если нужно для простого домашнего пользования, то хватит шифрования диска стандартными методами.
Ответ написан
Комментировать
@Drno
включить фаерволл и настроить его
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы