Linux 強化ガイド
(madaidans-insecurities.github.io)セキュリティと情報保護を重視した Linux の設定方法
-
Linux ディストリビューションを選ぶ
-
カーネル強化
-
必須アクセス管理
-
サンドボックス化
-
メモリアロケータの強化
-
コンパイルフラグの強化
-
メモリセーフな言語
-
ルートアカウント
-
ファイアウォール
-
識別子
-
ファイル権限
-
コアダンプ
-
スワップ
-
PAM
-
マイクロコードの更新
-
IPv6 プライバシー拡張
-
パーティションとマウントオプション
-
エントロピー
-
ルートアカウントでのファイル編集
-
ディストリビューション別の強化
-
物理的セキュリティ
-
ベストプラクティス
1件のコメント
こうした用途に最も適したディストリビューションとして Gentoo を勧めていますが、直接選択してビルドしなければならないという使い勝手の問題があるため、
その次善の代替案として Void の musl 版ビルドを勧めています。
(本文では、基本 C ライブラリとしては大きく複雑で攻撃面の多い
glibcよりもmuslを推奨しています)** 文頭にあるとおり、このガイドで推奨しているオプションが正確に何なのかをさらに調べ、
それに伴う副作用がどのようなものかも確認したうえで適用すべきであることを忘れないでください。
ディストリビューション別の強化ガイド
Fedora https://static.open-scap.org/ssg-guides/ssg-fedora-guide-index.html
Debian https://wiki.debian.org/Hardening
Gentoo https://wiki.gentoo.org/wiki/Hardened_Gentoo
Red Hat https://access.redhat.com/documentation/en-us/…
SUSE https://documentation.suse.com/sles/12-SP4/single-html/SLES-hardening/
各ディストリビューション向けのセキュリティ強化 Ansible コレクション https://github.com/dev-sec/ansible-collection-hardening