WCM Forum - Einzelnen Beitrag anzeigen

ingomar · 17.12.2007, 10:12

schau mal was alles offen ist (netstat -taupen) und was die firewall so alles schluckt (more /etc/sysconfig/iptables).

zum "härten" würde ich root und hauptbenutzer verschiedene passwörter verpassen ( echo PASSWORT | passwd --stdin root) und dann root login verbieten (vi /etc/ssh/sshd_config - die zeile AllowRootLogin editieren).

quotas für den entsprechenden Benutzer einrichten (wenns ein Applikationsbenutzer ist), und gegebenenfalls die Shell in der passwd auf "false" setzen, wenn keine interaktive Shell benötigt wird.

SELINUX aktivieren (weiss jetzt nicht, ob das beim 7er dabei ist) und die erste Zeit mal die Logs ansehen. Mailserver Sendmail oder Postfix nur auf localhost lauschen lassen, per iptables sicherheitshalber zumachen...

Weitere Ideen, wertes Forum ?

17.12.2007, 10:12	#2
ingomar rh 805007434729099 Registriert seit: 03.09.2003 Ort: wien Alter: 55 Beiträge: 710	schau mal was alles offen ist (netstat -taupen) und was die firewall so alles schluckt (more /etc/sysconfig/iptables). zum "härten" würde ich root und hauptbenutzer verschiedene passwörter verpassen ( echo PASSWORT \| passwd --stdin root) und dann root login verbieten (vi /etc/ssh/sshd_config - die zeile AllowRootLogin editieren). quotas für den entsprechenden Benutzer einrichten (wenns ein Applikationsbenutzer ist), und gegebenenfalls die Shell in der passwd auf "false" setzen, wenn keine interaktive Shell benötigt wird. SELINUX aktivieren (weiss jetzt nicht, ob das beim 7er dabei ist) und die erste Zeit mal die Logs ansehen. Mailserver Sendmail oder Postfix nur auf localhost lauschen lassen, per iptables sicherheitshalber zumachen... Weitere Ideen, wertes Forum ?