qualche domanda sull'hardening di una debian
leggevo un documento su come rendere più sicura la propria linux box e
un paio di cose mi hanno incuriosito:
1. consigliava di cancellare gruppi ed utenti inutili (anche adm e
simili). ha senso farlo? sono utenti "exploitabili"? per quel che ne so
non hanno passwd e non dovrebbe essere possibile loggarsi con questi.
2. chmod +i e chmod 600 per /etc/services. ha senso?
3. chmod -R 700 /etc/init.d e chmod 600 /etc/inetd.conf. ha senso?
ciao
PS ora mi rileggo la securing debian...
--
Leonardo Canducci
GPG Key ID: 429683DA
Reply to: