From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20210112; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id:from :to:cc:subject:date:message-id:reply-to; bh=xeY2h+7HJ42Vw1xjWcNDTx5Rq/g6d5Rn9pPGjfHBlFg=; b=ZrZiydLctX43841D4mlqkiOVinS3qbqDc9mgatdHVIvrJDJIZMV8rZDNSCbtQ9hCBY ZMWXqBgI4dTh6wGVJry98IQ6ydWzJnZ0Ldgr9079gNGi1NGSr51pGHGk834PE/oXesy7 JdnsOD7igzQto3W4oHaCLdyMkGl9wU2dp6SYPMMT1jbNGY6Ha6GpVcLGwA4F7HZ8d+xd kVY4+Ahw7MKn2zgeqDLJ4l9zLE+FlliTd29zkwRP6cWKiTW9NvhvZ1sZGM4Grf1Fwoci OaPasfAIU6PtFt8tmRhQdwVEkMNtjVL8wG7zp6CmQRV6Bk7QPbVtXf1cxhAADMiemHD+ 2z0A== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20210112; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=xeY2h+7HJ42Vw1xjWcNDTx5Rq/g6d5Rn9pPGjfHBlFg=; b=OMwB1gjKJQ6ewd7BvIN6mSq1NddRINPKYvWmQNKWdzB7JG0nwXYM2lBWtR/vQN7gqt q/Rl1wJqpE846sLCnX8Nr08mBYeW12Fcv6on4lqH7iZPMOmOQvIVAxP8lVklnuPrZBBV rDhYZLSMAwMvPd/SvCR3YFm40/IfHaW/G6rbdO3MrTcYuxQWs+ZV9VirPw/04+Dd9h9t /ERSCMooIqShs49m2PaNfadd2qyitL7xn7z2hZoKQQ8FWRAi2xMtZtG4yrxUg8hjvoFL zqOfkJpSVXCiTLM4vfgejQS9eEycuxshnE0Y7tPqhyPMwGABxIsL5yU3ZeE1adwHP/sN z43w== X-Gm-Message-State: AO0yUKUL2XbELjfdX7lCIuJxGK5MZJc/eDRPi6Q5+P2g2DVMylL4qWO0 s0gibC/gV9Ezh08C4X4gXtZ2mrvc8CQ= X-Google-Smtp-Source: AK7set8EywcX9vPobCZaME7kom/zKoCJS74ptFJZ9qvIXWVH/26zeh0MZknPH/uJrgqF5E4B7zYUtA== X-Received: by 2002:a05:6830:1182:b0:68b:dcbe:d0af with SMTP id u2-20020a056830118200b0068bdcbed0afmr1373635otq.2.1675136045460; Mon, 30 Jan 2023 19:34:05 -0800 (PST) Message-ID: <861474c6-67f9-22d1-af5e-9cfd5bfbd984@gmail.com> Date: Tue, 31 Jan 2023 06:34:04 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Thunderbird/102.4.2 To: devel@lists.altlinux.org References: <20230129194912.xknlmwarmt2zqsw6@altlinux.org> <20230131002132.xedtp3r5i3nmdey5@altlinux.org> Content-Language: ru, en-US From: Leonid Krivoshein In-Reply-To: <20230131002132.xedtp3r5i3nmdey5@altlinux.org> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] =?utf-8?b?0KDQtdC60L7QvNC10L3QtNCw0YbQuNC4INC/0L4g0L0=?= =?utf-8?b?0LDRgdGC0YDQvtC50LrQsNC8INGB0LjRgdGC0LXQvNGLINC+0YIg0KTQodCi?= =?utf-8?b?0K3Qmi4=?= X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 31 Jan 2023 03:34:12 -0000 Archived-At: List-Archive: List-Post: On 1/31/23 03:21, Vitaly Chikunov wrote: > Я нашел чем, возможно, частично вдохновлялись (в отношении опций > ядра / sysctl): > > https://madaidans-insecurities.github.io/guides/linux-hardening.html > > Только в оригинале гораздо больше рекомендаций и объяснений зачем они > делаются. Первоисточник или нет (хотя скорее да), на мой взгляд он представляет безусловно полезную подборку рекомендаций. В своё время таких hardening handbook прочитал ни один по разным дистрибутивам. Допустим, пять авторитетных специалистов по безопасности из этой рассылки скажут, что хорошо бы внедрить это в продукты. Но ведь продукты ориентированы не только на госы и объекты КИИ, это укрепление нужно далеко не всем. Так что, видимо, речь об опакечивании, а не работе "из коробки" (применительно к большинству рекомендаций, исключая ключи сборки). Как вариант, речь о документировании процесса укрепления, чтобы просто давать ссылку. Нас уже спрашивали о таком однажды и показали аналогичный документ от другого отечественного вендора Linux. -- WBR, Leonid Krivoshein.