必要步骤:
一律禁用Firewire和Thunderbolt模块。
检查防火墙,确保所有入站端口已被过滤。
确保root邮件转发到你核查的帐户。
设立操作系统自动更新时间表,或者更新提醒内容。
进一步加固系统:
核查以确保sshd服务在默认情况下已被禁用。
设置屏幕保护程序,在闲置一段时间后自动锁定。
安装logwatch。
安装和使用rkhunter
安装入侵检测系统
1. 把相关模块列入黑名单
把Firewire和Thunderbolt模块列入黑名单,将下列几行添加到/etc/modprobe.d/blacklist-dma.conf中的文件:
blacklist firewire-core
blacklist thunderbolt
2. root邮件
设置/etc/aliases,将root邮件转发到你实际读取的邮箱,不然就有可能错过重要的系统通知和报告:
# Person who should get root’s mail
root: bob@example.com
运行newaliases
3. 防火墙、sshd和侦听守护进程
禁用sshd守护进程。
systemctl disable sshd.service
systemctl stop sshd.service
4. 自动更新或通知
建议开启自动更新,除非你有非常充足的理由不这么做
5. 查看日志
安装logwatch,并对它进行配置,以便每晚发送活动报告,表明系统上发生的一切活动。
6. rkhunter和IDS
安装rkhunter、在晚上运行它。它学习和使用起来相当容易;虽然它发现不了狡猾的攻击者,但是可帮助你发现自己的错误。