Zmiany pomiędzy wersją 5 and wersją 6 dla AdminGuide/SecurityGuidelines

Data i czas:

04/20/18 16:04:15 (7 years temu)

Autor:

jpo (IP: 46.134.111.143)

Komentarz:

--

AdminGuide/SecurityGuidelines

@@ -1 +1 @@
 = Wytyczne bezpieczeństwa =
 
-W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest proponowane jest wprowadzenie polityk bezpieczeństwa:[BR]
-* polityki bezpieczeństwa serwera[BR]
-* polityki zarządzania kopiami bezpieczeństwa [BR]
-* polityki haseł[BR]
-* polityki zabezpieczenia sieci [BR]
+W celu zapewnienia bezpieczeństwa i ciągłości działania systemu eDokumenty jest proponowane jest wprowadzenie polityk bezpieczeństwa:
+    * polityki bezpieczeństwa serwera
+    * polityki zarządzania kopiami bezpieczeństwa
+    * polityki haseł
+    * polityki zabezpieczenia sieci
 
 
@@ -12 +12 @@
     * Możliwość uruchamiania systemu z urządzeń innych niż wewnętrzny dysk twardy (np. USB, CD-ROM, floppy drive) powinna być zablokowana.
     * Bootloader systemu powinien być zabezpieczony hasłem (np. GRUB).
+    * Niepotrzebne usługi powinny być wyłączone, a oprogramowanie odinstalowane (np. xserver, udostępnianie systemów plików NFS/SMB, narzędzia do kompilacji gcc/g++ itp.).
+    * Dla punktów montowań takich jak: /, /var, /var/log, /usr, /tmp, /home powinny być stworzone osobne systemy plików. 
+    * Systemy plików powinny być montowane z odpowiednimi opcjami (np. dla /tmp nodev,nosuid,noexec).
+    * System operacyjny powinien być na bieżąco aktualizowany (szczególnie dotyczy to aktualizacji bezpieczeństwa).
+    * Dostęp do Cron'a dla nieuprzywilejowanych użytkowników powinien być ograniczony (/etc/cron.allow, cron.deny).
+    * Wiadomość powitalna wyświetlana przy próbie logowania powinna jednoznacznie informować, że dostęp od serwera jest dozwolony tylko dla autoryzowanych osób.
+
 
 == 2. Bezpieczeństwo systemu operacyjnego Linux ==