Zmiany pomiędzy wersją 6 and wersją 7 dla AdminGuide/SecurityGuidelines

Pokaż
Ignoruj:
Data i czas:
04/20/18 16:08:13 (7 years temu)
Autor:
jpo (IP: 46.134.111.143)
Komentarz:

--

Legend:

Bez zmian
Dodane
Usunięte
Zmienione

  • AdminGuide/SecurityGuidelines

    v6 v7  
    1212    * Możliwość uruchamiania systemu z urządzeń innych niż wewnętrzny dysk twardy (np. USB, CD-ROM, floppy drive) powinna być zablokowana. 
    1313    * Bootloader systemu powinien być zabezpieczony hasłem (np. GRUB). 
    14     * Niepotrzebne usługi powinny być wyłączone, a oprogramowanie odinstalowane (np. xserver, udostępnianie systemów plików NFS/SMB, narzędzia do kompilacji gcc/g++ itp.). 
    15     * Dla punktów montowań takich jak: /, /var, /var/log, /usr, /tmp, /home powinny być stworzone osobne systemy plików.  
    16     * Systemy plików powinny być montowane z odpowiednimi opcjami (np. dla /tmp nodev,nosuid,noexec). 
    17     * System operacyjny powinien być na bieżąco aktualizowany (szczególnie dotyczy to aktualizacji bezpieczeństwa). 
    18     * Dostęp do Cron'a dla nieuprzywilejowanych użytkowników powinien być ograniczony (/etc/cron.allow, cron.deny). 
    19     * Wiadomość powitalna wyświetlana przy próbie logowania powinna jednoznacznie informować, że dostęp od serwera jest dozwolony tylko dla autoryzowanych osób. 
    20  
    21  
     14     
    2215== 2. Bezpieczeństwo systemu operacyjnego Linux == 
    2316   * W systemie operacyjnym powinno być zainstalowane tylko niezbędne oprogramowanie wymagane do działania systemu. 
     
    3629== 4. Zabezpieczenia sieci == 
    3730    === 4.1 Firewall === 
    38      * Dostęp do serwera przez sieć powinien być zabezpieczony firewall'em. 
     31     * Dostęp do serwera przez sieć powinien być zabezpieczony firewall'em, jeśli to możliwe serwer powinien znajdować się w DMZ 
    3932     * Usługa SSH powinna być dostępna tylko dla ograniczonej liczby adresów IP. 
    4033     * Dostęp do HTTPS powinien być ograniczony dla wybranych prefiksów adresów IP (geolokalizacja adresów IP). 
     
    5447 
    5548== 6. Kopie bezpieczeństwa == 
    56    * Kopie baz danych powinny być robione za pomocą dedykowanych narzędzi. 
     49   * Kopie baz danych powinny być robione za pomocą dedykowanych narzędzi. W przypadku kopiowania danych serwera wymagane jest kopiowanie katalogu /home/edokumenty oraz kopii bazy znajdującej się w np. /home/edokumenty/backup_sql 
     50   * W przypadku serwerów wirtualnych najlepszym rozwiązaniem jest  wykonywanie kopii całej maszyny np aplikacją Veem 
    5751   * Kopie system operacyjnego powinny być robione na zdalne host lub zewnętrzne nośniki. 
    5852