W celu zabezpieczenia serwera należy podjąć następujące czynności:
- Zabezpieczyć lilo (Uniemożliwić przekazywanie parametrów do jądra podczas startu systemu ani wybranie innego jądra niż domyślnego)
- Ustawić domyślne limity systemowe
- Ustawić domyślne limity dyskowe (quota)
- Ustalić domyślną ważność i moc hasła
- Ograniczyć możliwości logowania się na określone konta względem adresów
- Utworzyć plik /var/log/btmp
- Jeżeli zainstalowany jest serwer proftpd przemyśleć domyślne ograniczenie użytkowników w ich katalogach domowych
Ustawienie domyślnej mocy hasła i czasu jego ważności
/etc/login.defs chage -l
Polepszenie mocy haseł
W celu polepszenia mocy haseł należy zainstalować pakiet libpam-kracklib pozwalający kontrolować czy hasło ma dostatecznie dużo różnych znaków w porównaniu z poprzednim. Jeżeli to zrobimy możemy odkomentować poniższą linię w pliku /etc/pam.d/login:
password required pamcracklib.so retry=3 minlen=6 difok=3
I ustawić odpowiednią ilość znaków różnych w haśle przez modifikację zmiennej difok.
W Internecie:
- http://www.debian.org/doc/manuals/securing-debian-howto/ Dokument dotyczące bezpieczeństwa w Debianie.