Forum Linux Mint Polska

Pełna wersja: Jak zabezpieczyć Minta?
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Słyszałem o Grsecurity , jest płatne. Opróćz tego coś takiego jak hardened Kernel, ale jak szukałem to było coś o Linuxie Arch.
Poza tym , trzeba było coś doinstalować by z nowym kernelem działał VirtualBox.
Własny kernel z wyłączonymi zbędnymi modułami, np. tymi od sprzętu, którego nie używasz.
TPE: https://github.com/cormander/tpe-lkm https://patchwork.kernel.org/patch/9773791/
AppArmor: https://gitlab.com/apparmor/apparmor/wikis/home/
LUKS/dm-crypt: https://gitlab.com/cryptsetup/cryptsetup...dQuestions
usb-guard: https://usbguard.github.io/
policykit: https://www.freedesktop.org/software/pol...kit.8.html
dnscyrpt: https://dnscrypt.info/
iptables/nftables: https://netfilter.org/
sysctl: https://www.kernel.org/doc/Documentation/sysctl/
KSPP: https://kernsec.org/wiki/index.php/Kerne...on_Project

To tak z grubsza, co mi przyszło do głowy ale tego jest więcej. xD
To najbardziej niebezpieczne są nieużywane urządzenia?
Coś takiego znalazłem: https://github.com/mempo/
(stary, nierozwijany...)
A co chcesz osiągnąć tym hardeningiem?
Jesteś początkującym linuksiarzem?