Quando indurisci un sistema LINUX quali strumenti a riga di comando vuoi rimuovere per rendere la vita degli attaccanti davvero difficile?
Quando indurisci un sistema LINUX quali strumenti a riga di comando vuoi rimuovere per rendere la vita degli attaccanti davvero difficile?
La maggior parte degli strumenti nativi sono necessari per l'amministrazione del sistema. Ci sono pochissimi che puoi rimuovere senza preoccuparti del fatto che ne avrai bisogno un giorno.
Rischi seriamente di estendere le interruzioni o di ritardare i progetti quando agli amministratori mancano strumenti essenziali.
Invece, dovresti concentrarti su:
Rendere difficile per un utente malintenzionato comunicare con il sistema (limiti della rete, ispezione dei pacchetti, rimozione di servizi non necessari)
Isolamento degli host in base alla sensibilità dei dati (DMZ, ACL di rete)
Blocco della comunicazione inappropriata (HIPS, IDS / IPS di rete, firewall locale / iptables)
Prevenzione dello sfruttamento e limitazione dell'escalation (patching, hardening specifico dell'app, minor numero di utenti privilegiati, chmod jail, sandboxing)
La prima cosa che farei è tenere a distanza qualsiasi Telnet / FTP / Rlogin / RSH insicuro o altri servizi analoghi analizzati.
Ci sono vari comandi e file che possono essere catturati dalle persone quando sono connessi sulla stessa rete. Il problema del solvente sarebbe l'utilizzo di servizi che implementano protocolli con crittografia SSL / TLS ( FTPS , OpenSSH e altri).
Esempio su un sistema Debian / Ubuntu:
~ $ sudo apt-get --purge remove nis yp-tools xinetd atftpd tftpd tftpd-hpa telnetd rsh-server rsh-redone-server
Per prima cosa? Per prima cosa eliminerei i compilatori come gcc, g ++, ecc. Non c'è bisogno di strumenti di sviluppo su un sistema prod.