Доброго дня многоуважаемые Дамы и Господа.
Имеется вопрос относительно безопасности, хотя на мой взгляд это немного преувеличено, но не буду вдаваться в подробности.
Наткнулся случайчно на эту статью,
и начал сверять как да шо. Попытался найдити и закрыть все доступные для записи директории вне /home и /tmp
парочка в /usr /var /opt нашлось. Когда предлагается
После обнаружения потенциально опасных директорий, смените группу владельца или права доступа , чтобы предотвратить возможность записи и исполнения. Тут у меня возник вопрос, менять на кого на root или что имеется ввиду?
Скрипты я пропустил, потому что думал запретить всегда можно, да и мало ли забуду а потом пол дня искать проблему придется. Фаервол меня тоже заинтересовал, когда то мы с нашим доцентом копались, и я вспомнил есть iptables но там у меня все по другому внесено. Почему заставлять систему загружать правила при каждом включении, когда имеется готовая можно изменить и все. Или я что то не понимаю? Подскажите пожалуйста. Спасибо за ранее.