sia
gesperrt
Hallo Leute,
Ich habe einen Server mit ein paar Accounts, deren Inhaber ich nicht kenne (siehe Signatur). Dort gab es jetzt einen Vorfall mit "bösartiger" Nutzung.
Habe unter anderem folgendes in der [kw]/etc/fstab[/kw], damit User die laufenden Prozesse nicht anzeigen können:
Ansonsten natürlich das "principle of least privilege". Ich wollte jetzt nicht jeden User mit einer custom shell oder chroot in seinem Homeverzeichnis einsperren.
Lynis Enterprise habe ich auch schon drüber laufen lassen und einige Empfehlungen umgesetzt.
Was kann man bei solchen Systemen – wie sie ja auch im wissenschaftlichen Bereich gerne mal eingesetzt werden – generell machen, um die Sicherheit zu erhöhen? Habt ihr vielleicht einen Guide für die Admins von Supercomputern oder sowas ähnliches?
Ich habe einen Server mit ein paar Accounts, deren Inhaber ich nicht kenne (siehe Signatur). Dort gab es jetzt einen Vorfall mit "bösartiger" Nutzung.
Habe unter anderem folgendes in der [kw]/etc/fstab[/kw], damit User die laufenden Prozesse nicht anzeigen können:
Code:
proc /proc proc defaults,hidepid=2,gid=admin 0 0
Ansonsten natürlich das "principle of least privilege". Ich wollte jetzt nicht jeden User mit einer custom shell oder chroot in seinem Homeverzeichnis einsperren.
Lynis Enterprise habe ich auch schon drüber laufen lassen und einige Empfehlungen umgesetzt.
Was kann man bei solchen Systemen – wie sie ja auch im wissenschaftlichen Bereich gerne mal eingesetzt werden – generell machen, um die Sicherheit zu erhöhen? Habt ihr vielleicht einen Guide für die Admins von Supercomputern oder sowas ähnliches?