Deals with the particulars of installing and setting up a secure SUSE Linux Enterprise Server, and additional post-installation processes required to further secure and harden that installation. Supports the administrator with security-related choices and decisions.
- About This Guide
- 1 Common Criteria
- 2 Linux Security and Service Protection Methods
- 2.1 Physical Security
- 2.2 Locking Down the BIOS
- 2.3 Security via the Boot Loaders
- 2.4 Verifying Security Action with
seccheck - 2.5 Retiring Linux Servers with Sensitive Data
- 2.6 Backups
- 2.7 Disk Partitions
- 2.8 Firewall (iptables)
- 2.9 Security Features in the Kernel
- 2.10 AppArmor
- 2.11 SELinux
- 2.12 FTP,
telnet, andrlogin(rsh) - 2.13 Removing Unnecessary Software Packages (RPMs)
- 2.14 Patching Linux Systems
- 2.15 Securing the Network—Open Network Ports Detection
- 2.16
xinetdServices - Disabling - 2.17 Securing Postfix
- 2.18 File Systems: Securing NFS
- 2.19 Copying Files Using SSH Without Providing Login Prompts
- 2.20 Checking File Permissions and Ownership
- 2.21 Default umask
- 2.22 SUID/SGID Files
- 2.23 World-Writable Files
- 2.24 Orphaned or Unowned Files
- 2.25 Restricting Access to Removable Media
- 2.26 Various Account Checks
- 2.27 Enabling Password Aging
- 2.28 Stronger Password Enforcement
- 2.29 Leveraging an Effective PAM stack
- 2.30 Restricting
rootLogins - 2.31 Setting an Inactivity Timeout for Interactive Shell Sessions
- 2.32 Preventing Accidental Denial of Service
- 2.33 Displaying Login Banners
- 2.34 Miscellaneous
Copyright © 2006– 2023 SUSE LLC and contributors. All rights reserved.
GNU 무료 설명서 라이센스, 버전 1.2 또는 (사용자 선택에 따라) 버전 1.3의 조항에 따라 본 문서를 복사, 배포 및/또는 권한이 허가됩니다. 그리고 각 항목에는 본 저작권 통지 및 라이센스가 설명된 고정(Invariant) 섹션이 있습니다. 라이센스 버전 1.2의 복사본은 “GNU 무료 설명서 라이센스” 섹션에 포함되어 있습니다.
SUSE 상표에 대해서는 http://www.suse.com/company/legal/을 참조하십시오. 모든 다른 제3자의 상표는 해당 소유주의 자산입니다. 상표 기호(®, ™ 등)는 SUSE 및 해당 계열사의 상표를 나타냅니다. 별표(*)는 타사 상표를 나타냅니다.
본 설명서의 모든 정보는 최대한의 주의를 기울여 작성되었습니다. 그러나 이것이 문서의 정확성을 보장하지는 않습니다. SUSE LLC, 해당 계열사, 작성자 또는 번역자는 누구도 발생 가능한 오류 또는 오류로 인한 결과에 대해 책임지지 않습니다.