Jump to contentJump to page navigation: previous page [access key p]/next page [access key n]
SUSE Linux Enterprise Server 12 SP3

Security and Hardening Guide

Deals with the particulars of installing and setting up a secure SUSE Linux Enterprise Server, and additional post-installation processes required to further secure and harden that installation. Supports the administrator with security-related choices and decisions.

Publication Date: July 04, 2021
About This Guide
Assumptions and Scope
Contents of this Book
Documentación disponible
Comentarios
Convenciones de la documentación
I Common Criteria
1 Overview and rationale
1.1 What is the Common Criteria Certification?
1.2 Generic Guiding Principles
II General System Security and Service Protection Methods
2 Introduction
3 Linux Security in General
3.1 Physical Security
3.2 Locking Down the BIOS
3.3 Security via the Boot Loaders
3.4 Verifying Security Action with seccheck
3.5 Retiring Linux Servers with Sensitive Data
3.6 Backups
3.7 Disk Partitions
3.8 Firewall (iptables)
3.9 Security Features in the Kernel
3.10 AppArmor
3.11 SELinux
3.12 FTP, telnet, and rlogin (rsh)
3.13 Removing Unnecessary Software Packages (RPMs)
3.14 Patching Linux Systems
3.15 Securing the Network—Open Network Ports Detection
3.16 xinetd Services - Disabling
3.17 Securing Postfix
3.18 File Systems: Securing NFS
3.19 Copying Files Using SSH Without Providing Login Prompts
3.20 Checking File Permissions and Ownership
3.21 Default umask
3.22 SUID/SGID Files
3.23 World-Writable Files
3.24 Orphaned or Unowned Files
3.25 Restricting Access to Removable Media
3.26 Various Account Checks
3.27 Enabling Password Aging
3.28 Stronger Password Enforcement
3.29 Leveraging an Effective PAM stack
3.30 Preventing Accidental Denial of Service
3.31 Displaying Login Banners
3.32 Miscellaneous
A Documentation Updates
A.1 November 2016 (Initial Release of SUSE Linux Enterprise Server 12 SP2)
A.2 December 2015 (Initial Release of SUSE Linux Enterprise Server 12 SP1)
A.3 February 2015 (Documentation Maintenance Update)
A.4 October 2014 (Initial Release of SUSE Linux Enterprise Server 12)

Copyright © 2006– 2021 SUSE LLC y colaboradores. Reservados todos los derechos.

Está permitido copiar, distribuir y modificar este documento según los términos de la licencia de documentación gratuita GNU, versión 1.2 o (según su criterio) versión 1.3. Este aviso de copyright y licencia deberán permanecer inalterados. En la sección titulada GNU Free Documentation License (Licencia de documentación gratuita GNU) se incluye una copia de la versión 1.2 de la licencia.

Para obtener información sobre las marcas comerciales de SUSE, consulte http://www.suse.com/company/legal/. Todas las marcas comerciales de otros fabricantes son propiedad de sus respectivas empresas. Los símbolos de marca comercial (®,™ etc.) indican marcas comerciales de SUSE y sus afiliados. Los asteriscos (*) indican marcas comerciales de otros fabricantes.

Toda la información recogida en esta publicación se ha compilado prestando toda la atención posible al más mínimo detalle. Sin embargo, esto no garantiza una precisión total. Ni SUSE LLC, ni sus filiales, ni los autores o traductores serán responsables de los posibles errores o las consecuencias que de ellos pudieran derivarse.

Print this page