Z uwagi na to, że nawet komercyjne projekty popełniają podstawowe błędy, co prowadzi do opłakanych skutków, postarajmy zebrać się tutaj zestaw dobrych praktych dla linuksa.
Jeśli chodzi o windowsa, to większość jest w miarę świadoma - nie otwiera nieznanych załączników z poczty, itd, itp.
Postaram się używać poleceń, które powinny działać na większości systemów z rodziny RHEL i debiana (czy ubuntu).
(wszystkie komendy wykonywane z konta root)
1. Zawsze używaj oficjalnych repozytoriów.
2. Po instalacji koniecznie zmień hasło roota.
Kod: Zaznacz cały
passwd
sudo albo su, pamiętając, żeby to pierwsze wymagało hasła!
4. Sprawdź, jakie usługi odpalają się razem z systemem:
Kod: Zaznacz cały
chkconfig --list
lub
service --status-all
Kod: Zaznacz cały
chkconfig NAZWA off
lub
update-rc.d NAZWA disable
Kod: Zaznacz cały
netstat -nlput
Kod: Zaznacz cały
chkconfig NAZWA off
6. Sprawdź ustawienia firewalla - część systemów po instalacji ma trochę reguł, część zostawia pusto.
Kod: Zaznacz cały
iptables-save
Co do ustawienia firewalla - odsyłam do googla i dokumentacji. Jest tak wiele przypadków, że nie sposób to krótko ująć.
7. Jeśli zostawiłeś sobie otwarty dostęp po ssh, to :
- ogranicz dostęp do IP z których się możesz łączyć (jeśli masz taką możliwość) -> patrz punkt 6.
- wyłącz możliwość logowania się na konto root
w pliku /etc/ssh/sshd_config ustaw :
Kod: Zaznacz cały
PermitRootLogin no
Kod: Zaznacz cały
service sshd restart
W przypadku klienta litecoina - zawsze sprawdzaj podpis cyfrowy.
Jeśli chodzi o minery, jeśli tylko możesz, to zawsze kompiluj samodzielnie.
9. Regularnie aktualizuj system, przynajmniej z repozytoriów security updates. Dbaj o aktualność przeglądarki i softu który używasz na co dzień do poczty, komunikacji, itd.
10. Wywal JAVE! a przynajmniej wyłącz wtyczkę w przeglądarce.
Póki co tyle, osoby znające się na rzeczy proszę o podrzucanie uwag, będę się starał uaktualniać tego posta.