어떤 사람들은 Sebianing Debian Manual을 지적했습니다 . 이것은 군사 요건을 제외한 모든 것에 완벽하게 적합해야합니다.
많은 사람들은 말도 안되는 편집증이 시원하거나 전문적이거나 무언가라고 생각합니다. 그건 아니 그것은 단지, 짜증나는 다른 관리자 및 노골적인 억압 사용자를위한. 당신이 추천 할 것들 대부분은 편집증 관리자에게 유용하다고 생각하는 가짜 바쁜 작업이지만 실제로 보안 위반은 시스템이 충분히 업데이트되지 않았거나 내부 소스에서 발생할 수 있기 때문에 실제로 도움이되지 않습니다.
즉, 인터넷의 어떤 것보다 로컬 네트워크의 어떤 것도 믿지 않는 것이 나의 신조 중 하나라고 생각합니다. 따라서 로컬 네트워크에서도 인증이 필요하도록 모든 것을 구성합니다. IPsec을 사용하여 모든 컴퓨터 사이의 모든 트래픽을 암호화하고 인증합니다.
모든 서버의 전체 디스크 암호화로 변환하는 중입니다.
사용하는 서비스 만 설치합니다. 방화벽이 없습니다. 인증이 필요한 서비스를 구성하거나 프로그램 자체 구성 또는 TCP 래퍼에 의해 특정 IP로 제한합니다. iptables를 사용하여 차단해야 할 유일한 것은 memcached
구성 파일이 없었고 TCP 래퍼를 사용하지 않았기 때문입니다.
본인의 계정에 임의로 생성 된 올바른 비밀번호를 사용 하고 비밀번호를 모르는 사용자를 유지하기 위해 SSH 서버 (및 기타 모든 서비스)를 신뢰합니다. fail2ban
로그 파일을위한 공간이 제한된 사용자를위한 것입니다 (IMO). (신뢰할 수있는 충분한 암호가 있어야합니다.)