Podstawowe zabezpieczenie stacji roboczych Linux Debian

[Jacek Jaworski]

Cześć!
Na potrzeby prywatne i zawodowe opracowałem instrukcję jak w podstawowym zakresie zabezpieczyć system Debian (i pochodne).

Instrukcja jest bezpłatna dostępna pod tym linkiem:
http://energokod.prv.pl/Podstawowe%20zabezpieczenie%20stacji%20roboczych%20Linux%20Debian.pdf

Zachęcam do lektury.
Zapraszam do dyskusji jak ją jeszcze uzupełnić lub poprawić.

Pozdro i szacun!
Energo Koder

[Dominik Ałaszewski]

Dnia 09.09.2020 Jacek Jaworski <jawors...@adres.pl> napisał/a:

> Zapraszam do dyskusji jak ją jeszcze uzupełnić lub poprawić.

Jeśli to ma być dla początkujących (w końcu post na grupę
newbie), to moje uwagi:

- domowy komputer zwykle jest za routerem i firewall jest
zbędny

- brak podstawowej sprawy: należy do różnych serwisów
używać różnych haseł, najlepiej używać menadżera haseł.
Co z tego, że mamy super mocne hasło, jak to samo jest
w serwisie X, który go przechowuje w plain text otwartym
na świat? :-)

- brak równie podstawowej sprawy: podkreślenie
regularnej aktualizacji oprogramowania

- może nie tak ściśle związane z bezpieczeństwem,
ale podkreślenie regularnego wykonywania
(i weryfikacji) backupów

- jeśli już zaostrzamy SSH, to wypadałoby napisać
o logowaniu kluczem

Generalnie dla mnie całość mieszana: pewne rzeczy
sensowne (SSH, sprawdzenie siły hasła), pewne dla mnie
nieco bezsensowne (umask, uprawnienia kat domowego)
w domowym zastosowaniu, pewne paranoiczne jak
zmiana przeglądarki czy poszukiwania rootkitów
(przy zastąpieniu Chrome Chromium warto napisać,
że niestety niektóre serwisy mogą odmówić współpracy).

--
Dominik Ałaszewski (via raspbianowy slrn)
"W życiu piękne są tylko chwile…" (Ryszard Riedel)
Wyrażam wyłącznie prywatne poglądy zgodnie z Art. 54 Konstytucji RP
Pisząc na priv zmień domenę na gmail.

[Jacek Jaworski]

Dla zainteresowanych nowy adres tego dokumentu to:
https://gitlab.com/energokoder/podstawowe-zabezpieczenie-stacji-roboczych-linux-debian