...
Zabránenie úniku informácií cez súbory issue
Odporúčame zmeniť súbory „issue“ a „issue.net“ „issue“ a „issue.net“ tak, aby neposkytovali žiadne relevantné údaje alebo aby poskytli zavádzajúce údaje. Zároveň odporúčame do týchto súborov zahrnúť informácie o autorizovanom používaní systému a možnom postihu pri neautorizovanom používaní systému. Príklad:
WARNING : Unauthorized access to this system is forbidden and will be
prosecuted by law. By accessing this system, you agree that your actions-
may be monitored if unauthorized usage is suspected.
...
Odstránenie interaktívneho interpretera príkazov (shell) v súbore /etc/passwd zo systémových účtov. Pre väčšinu z nich nie je potrebné mať priradený interaktívny interpreter príkazov (shell). Tento shell môže byť zneužitý pri kompromitácii danej služby alebo aplikácie tak, že útočník bude mať prístup na tento shell s právami, s akými bola spustená daná služba. Odporúčame na tieto účty nastaviť shell /bin/false.
...
Odporúčame vytvorenie personalizovaných účtov pre všetkých užívateľov Linuxového servera (štandardne sa jedná iba o administrátorov, keďže D2000 užívatelia štandardne nepotrebujú priamy prístup na aplikačný server).
Poznámka: s týmto súvisia aj ďalšie dva body - zakázanie priameho prihlásenia užívateľa root.
Zakázanie priameho prihlásenia užívateľa root cez SSH (povoliť iba prístup z iných účtov cez sudo)
...