...
1.4 Обеспечьте невозможность физического доступа к жесткому диску на котором установлена ОС, или используйте доступные средства шифрования всего содержимого диска.
...
2.1. Если есть необходимое ПО которое не работает под PAX ядром добавьте его бинарныефайлы бинарныефайлы и библиотеки в исключения с помощью paxctl (по умолчанию не установлен). После настройки удалите пакет paxctl.
2.2 Установите "взломостойкий" пароль на загрузчик Grub (устанавливается по умолчаниюпри умолчаниюпри установке ОС).
3. Установите "взломостойкий" пароли на всех учетных записях в ОС.
...
Для этого сгенерируйте ключи и подпишите цифровой подписью в xattr все основные файлы и каталоги в корневой ФС. рекомендуемые каталоги для подписи: /etc /lib /lib64 /lib32 /bin /sbin /boot /root /opt /srv /usr
...
Установку МКЦ рекомендуется проводить после всех настроек безопасности, дальнейшееадминистрирование дальнейшееадминистрирование возможно только войдя под высоким уровнем целостности или после снятия МКЦ с ФС командой unset-fs-ilev
...
см. Мандатный контроль целостности
| Информация | ||
|---|---|---|
| ||
| "взломостойкий" пароль это пароль не менее 8 символов, |
...
| не содержащий в себе никакик осмысленных слов(ни в каких раскладках) и |
...
| содержащий в себе буквы в различных регистах, цифры и спецсимволы. |
дополнительные средства защиты в 1.6:
ролевое разграничение доступа
...