Debian – Zabezpieczenie serwera – czynności postinstalacyjne

W celu zabezpieczenia serwera należy podjąć następujące czynności:

  • Zabezpieczyć lilo (Uniemożliwić przekazywanie parametrów do jądra podczas startu systemu ani wybranie innego jądra niż domyślnego)
  • Ustawić domyślne limity systemowe
  • Ustawić domyślne limity dyskowe (quota)
  • Ustalić domyślną ważność i moc hasła
  • Ograniczyć możliwości logowania się na określone konta względem adresów
  • Utworzyć plik /var/log/btmp
  • Jeżeli zainstalowany jest serwer proftpd przemyśleć domyślne ograniczenie użytkowników w ich katalogach domowych

Ustawienie domyślnej mocy hasła i czasu jego ważności

/etc/login.defs
chage -l

Polepszenie mocy haseł

W celu polepszenia mocy haseł należy zainstalować pakiet libpam-kracklib pozwalający kontrolować czy hasło ma dostatecznie dużo różnych znaków w porównaniu z poprzednim. Jeżeli to zrobimy możemy odkomentować poniższą linię w pliku /etc/pam.d/login:

password required 	pamcracklib.so   retry=3 minlen=6 difok=3

I ustawić odpowiednią ilość znaków różnych w haśle przez modifikację zmiennej difok.

W Internecie:

  1. http://www.debian.org/doc/manuals/securing-debian-howto/ Dokument dotyczące bezpieczeństwa w Debianie.

Dodaj komentarz