Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-04-2020, 13:30 door souplost

Door Anoniem: Out of the box is geen van beide veilig. Beveiliging regel je zelf. Denk oa aan: ongebruikte services uitzetten, access control (ssh, pam, sudo), iptables/nftables, mount flags, sysctl, intrusion detection. Jazeker wel. Out of the box (desktop) is Redhat heel veilig (ubuntu heb ik al een paar jaar niet naar gekeken). Firwalld staat aan (staat niets toe vanaf buiten), selinux staat aan. ssh server staat standaard uit (als je die hebt geinstaklleerd). Je moet natuurlijk wel de laatste patches installeren, maar gelukkig is dat een fluitje van een cent. Verder heb je natuurlijk diverse rollen die je kan installeren. Van minimum tot zeer uitgebreid. Wat ik wel extra zou doen op een server is roottoegang van buiten uitzetten en alleen maar werken met ssh keys. Verder nog even fail2ban installeren om een brute force attack tegen te gaan, maar eigenlijk niet nodig als je password toeggang hebt uitgezet. Verder reviewed Redhat elk pakket in de repository. Dat doet Cananical met Ubuntu volgens mij niet ...

Beschrijf je klacht (Optioneel):

captcha