hardenDebianには、コンピュータをより安全にするために設計されたいくつかのソフトウェアパッケージが含まれています。私が望むのはとても簡単です。ワード処理とWebブラウジング。私は特別なサーバーを動作させず、SSH、Telnetなどを使用しません。私が知る限り、インターネット上で動作できる唯一のソフトウェアiceweaselはapt。
- これら2つのソフトウェアだけがインターネットにアクセスできるようにする方法はありますか?
hardenこれらのニーズに適したソフトウェアパッケージはありますか?
ベストアンサー1
デフォルトのユーザーインストールでは、SSHのみがサーバーアプリケーションとしてインストールされるため、aptitude remove openssh-server使用している他のパッケージマネージャから簡単に削除できます。
アプリケーションのネットワークアクセスを制限することは困難です。
{{編集する:しかし今はヒョウの花必要な機能(プロセス固有のファイアウォール、対話型ユーザーインターフェイス)を提供しているようです。}}バラよりプロセス別ファイアウォール?このトピックに関する追加情報。複雑なソリューションを使用せずに、owneriptablesモジュールを介して特定のユーザーにのみネットワークアクセスを制限できます。
一般ユーザーにはharden-*パッケージは必要ありません。インストールされていない安全でないパッケージと競合したり、ネットワーク侵入システムなどの一般的なシステムに対して構成および保守するには、複雑すぎる安全でないパッケージをインストールします。