Linux हार्डनिंग गाइड

 (madaidans-insecurities.github.io)
12 पॉइंट द्वारा xguru 2021-01-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें

सुरक्षा और information security पर फोकस करते हुए Linux को कॉन्फ़िगर करने का तरीका

  1. Linux distribution चुनना

  2. kernel hardening

  3. mandatory access control

  4. sandboxing

  5. memory allocator hardening

  6. compiler flags hardening

  7. memory-safe भाषाएँ

  8. root account

  9. firewall

  10. identifiers

  11. file permissions

  12. core dumps

  13. swap

  14. PAM

  15. microcode updates

  16. IPv6 privacy extensions

  17. partition & mount options

  18. entropy

  19. root account से फ़ाइल एडिट करना

  20. distribution-specific hardening

  21. physical security

  22. best practices

संबंधित पढ़ाई

1 टिप्पणियां

 
xguru 2021-01-01

ऐसे उपयोग के लिए सबसे उपयुक्त distro के रूप में Gentoo की सिफारिश की जाती है, लेकिन इसे खुद चुनकर build करना पड़ता है, इसलिए usability की समस्या है.

उससे कुछ बेहतर विकल्प के तौर पर Void के musl version build की सिफारिश की गई है.

(लेख के भीतर base C लाइब्रेरी के लिए, आकार में बड़ी और जटिल होने के कारण attack surface अधिक रखने वाले glibc की बजाय musl की सिफारिश की गई है.)

** लेख की शुरुआत में जैसा लिखा है, इस गाइड में सुझाए गए options वास्तव में क्या हैं, इसे पहले और अच्छी तरह जाँचें,

और उसके अनुसार कौन-कौन से side effects हो सकते हैं, यह भी समझ लेने के बाद ही लागू करें—यह बात याद रखें.

प्रत्येक distro के लिए hardening guide