- PS Некоторые опции ядра требуют включения отладочных функций, что может только у,
pavlinux, 24-Янв-23, 11:56 (1)
//
- Зачем ,
Zenitur, 24-Янв-23, 11:57 (2)
//
- Наверное, поощряется использование полной виртуализации для запуска недоверенных,
Аноним, 24-Янв-23, 13:02 (46)
//
- iommu - не про виртуальные машины, он про защиту ОС от DMA-атак через Thunderbol,
Аноним, 24-Янв-23, 13:34 (62)
//
- Как я понимаю iommu разрешает железу менять только разрешенные части оперативной,
Аноним, 24-Янв-23, 13:37 (63)
//
- Всем спасибо за ответы Когда-то в 2013 году я целенаправленно искал материнскую,
Zenitur, 24-Янв-23, 13:48 (65)
- Ну если найдёте, куда лишние 390 ножек впихнуть, то можно, наверное ,
Аноним, 24-Янв-23, 13:58 (68)
- Тогда зачем знак в названии сокета Я помню, что AM2 подразумевал, что в него,
Zenitur, 24-Янв-23, 14:05 (74)
- Только маркетинг, ничего личного ,
Аноним, 24-Янв-23, 15:07 (106)
- означает, что поддерживаются дополнительные функции по сравнению с версией без,
Аноним, 24-Янв-23, 15:47 (118)
- Если крайне упрощённо, AM3 8212 это для FX ов И да, та же история, можно вс,
Аноним, 24-Янв-23, 15:54 (119)
- А зачем Топовые камни там вроде бы должны игры тянуть Главное память разогнать,
Аноним, 24-Янв-23, 22:26 (168)
- Тоже имел такую доску и 9590 для таких же целей, только был вопрос в начале, поч,
Аноним, 25-Янв-23, 02:26 (192)
- Чтобы какой-нибудь GPU или вайфай адаптер не сделал ВНЕЗАПНЫЙ DMA в хрен знает к,
Аноним, 24-Янв-23, 15:01 (103)
//
- Семь страниц это не серьёзно для гос организации Это даже прочитать можно ,
Аноним, 24-Янв-23, 11:57 (3)
//
- И пидиэф кстати 404 404 не запрещено тут писать - а то ведь полит подтекст ,
Аноним, 24-Янв-23, 11:58 (4)
//
- По первой ссылке переходите, а ссылка на пдф реально битая,
Schwonder Reismus, 24-Янв-23, 12:04 (7)
- Не только PDF, но теперь и страница с ним Даже в веб-архиве нет пдфки а вот ст,
Аноним, 24-Янв-23, 12:06 (8)
//
- а попробуй скажи что-нибудь без полит подтекста,
Аноним, 24-Янв-23, 12:58 (44)
//
- Полит подтекст - 451 А 404 - это просто 404 ,
Аноним, 24-Янв-23, 13:23 (53)
//
- А это не для того чтобы за это наказывать, а чтобы реально работало ,
Аноним, 24-Янв-23, 12:08 (9)
//
- Чёрт с ним, с количеством, но даже конкретика есть, даже как оно делается часто ,
Бывалый смузихлёб, 24-Янв-23, 13:25 (54)
//
- если убрать системд то половину этих пунктов можно не читать,
ГруднаяЖаба, 24-Янв-23, 11:59 (5)
//
- Всё это конечно безумно интересно, но где же всё-таки отечественный windows Вот ,
КО, 24-Янв-23, 12:10 (12)
//
- Не потому что линукс опенсорс, а венда нет ,
Аноним, 24-Янв-23, 12:13 (15)
- А где финский или например австралийский ,
Аноним, 24-Янв-23, 12:14 (16)
//
- Не осилили,
Анонемистик, 24-Янв-23, 12:20 (21)
- QP OS,
Аноним, 24-Янв-23, 12:32 (28)
- На отечественный Виндус, в своё время, у Алксниса не удалось денег выпросить ,
Аноним, 24-Янв-23, 13:05 (48)
- Тут доступно объяснилиhttps olegmakarenko ru 2618158 html,
Kol, 24-Янв-23, 13:30 (58)
- Ляликс теперь Русский виндовс , считай официально Даже взять исходники Андрои,
Kuromi, 24-Янв-23, 14:02 (72)
//
- Зачем она тов майору В доточку с ксиком играть Жри со швитым забугорным и не о,
Ананий, 25-Янв-23, 10:48 (202)
- Гм Вроде хорошая вещь, а вот PDF-ку в Word2016 варганили ,
ryoken, 24-Янв-23, 12:13 (14)
//
- Семь страничек Смешно Рекомендации от CIS Center for Internet Security едва ,
Аноним, 24-Янв-23, 12:15 (18)
//
- Я сделяль с ФСТЭК,
Аноним, 24-Янв-23, 12:20 (20)
- При этом там 90 воды, а в оставшемся бо 769 льшую часть занимают примеры Было ,
PnD, 24-Янв-23, 12:28 (24)
- 7 страниц рили можно осилить,а за 700 платить придется в поддержку ,
Попандопала, 24-Янв-23, 12:28 (25)
- так там selinux, а на кой хрен он нужен как и его аналоги ,
anonfdfd4, 24-Янв-23, 12:36 (34)
//
- PCI DSS 4 0 - 360 страниц увлекательного чтения с экзаменациями, аудитами, компл,
Аноним, 24-Янв-23, 12:52 (41)
//
- Думал было написать Ваш комментарий слишком краток Но давайте попробую менее с,
Michael Shigorin, 26-Янв-23, 01:27 (224)
//
- Интересно, спасибо ,
Иваня, 24-Янв-23, 12:19 (19)
- Проще Альторосу поставить и колупаться не надо D,
Попандопала, 24-Янв-23, 12:27 (23)
//
- Где пункты удалить systemd и собрать ядро без поддержки Rust Опять иксперто,
Hanyuu, 24-Янв-23, 12:29 (26)
//
- X Ограничить доступ к proc Так чтобы пользователь или процесс мог видеть то,
pashev.ru, 24-Янв-23, 12:32 (29)
- а где скрипт vfstek sh, который всё это проверяет не меняет, а просто чекает и ,
Аноним, 24-Янв-23, 12:33 (31)
//
- ишт ты умник 1,
anonfdfd4, 24-Янв-23, 12:37 (35)
- Это за деньги ,
Аноним, 24-Янв-23, 12:50 (39)
- cat boot config-6 0 0-6-amd64 124 grep -P CONFIG_ INIT_ON_ALLOC_DEFAULT_ON ,
Аноним, 24-Янв-23, 13:07 (50)
//
- Он ещё и отчёт должен сам отправлять ,
Аноним, 24-Янв-23, 13:08 (51)
- Запускать этот скрипт будут специально аффилированные компании ,
SubGun, 24-Янв-23, 21:36 (163)
- Проверяющий скрипт https www opennet ru openforum vsluhforumID3 129586 html 24,
Аноним, 03-Фев-23, 15:47 (251)
- Вроде бы адекватные рекомендации, правда я не все из них понимаю ,
Аноним, 24-Янв-23, 12:47 (38)
//
- Очень полезно иметь такой список когда новый сервер запускаешь На работе даже па,
Аноним, 24-Янв-23, 12:57 (43)
//
- Тут надо не список иметь, а бить по рукам за ручную настройку серверов Это зада,
Аноним, 24-Янв-23, 14:19 (86)
//
- Ага, осталось всего ничего - нанять еще одного человека, который будет настраива,
Аноним, 24-Янв-23, 23:40 (174)
- Пациенты тебя люто ненавидят Следовательно, как врач, ты прав ,
Валерий, 25-Янв-23, 02:52 (193)
- Чек-лист при установке не пользуете Рекомендую хотя бы его ,
Аноним, 24-Янв-23, 23:42 (175)
- Ну, например, вот это правило нужно для ликвидации уязвимости libXpm для все,
Аноним, 24-Янв-23, 14:49 (96)
//
- Теперь нельзя выполнять проги из tmp private Как жить дальше ,
Аноним, 24-Янв-23, 16:38 (127)
//
- Каким образом делать такую проверку, там не написано Если файловую систему home,
Аноним, 24-Янв-23, 17:31 (143)
//
- и мне нельзя запускать свои же скрипты из bin и local bin и tor browser не,
ivan_erohin, 25-Янв-23, 04:53 (194)
- Безо сферическая в вакууме ,
mos87, 24-Янв-23, 13:01 (45)
- Как бы за щоо , однакоhttps www kernel org doc html latest admin-guide hw-vul,
Аноним, 24-Янв-23, 13:02 (47)
//
- О чём это говорит Это говорит о том, что даже в госшарагах на якобы обязательну,
Аноним, 24-Янв-23, 13:07 (49)
//
- Это говорит о том, что здравомыслие в конечном итоге побеждает ,
Аноним, 24-Янв-23, 13:10 (52)
//
- Это говорит о том что, там используются много разных дистрибутивов, а обязательн,
Атон, 24-Янв-23, 13:43 (64)
- Ну не все компы для офисной работы, разные задачи бывают, просто выставили требо,
_kp, 24-Янв-23, 13:51 (66)
- ФСТЭК решил заняться тем, чем CERT CISA занимается уже джвадцать лет Ну, чо Л,
YetAnotherOnanym, 24-Янв-23, 13:28 (57)
//
- Решил опубликовать и решил заняться - это разное ,
pavlinux, 24-Янв-23, 15:39 (116)
//
- У нас есть такие приборы Но мы вам о них не расскажем ,
Аноним, 24-Янв-23, 17:19 (139)
//
- Это про Эльбрусы, да ,
Аноним, 24-Янв-23, 20:17 (161)
- вы бы лучше обратили внимание на специализированные чипы и микроэлктронику в про,
анонна, 24-Янв-23, 21:45 (166)
- 157УД3 ,
Аноним, 25-Янв-23, 21:14 (214)
- Не, их-то как раз хоть в яндекс-музее можно пощупать собственными клешнями ,
Michael Shigorin, 26-Янв-23, 01:37 (227)
- Почему бы кому-нибудь не запилить скрипт, выполняющий большинство из этих рекоме,
Ку, 24-Янв-23, 13:31 (59)
//
- Ну так вперед, к мечте ,
Аноним, 24-Янв-23, 15:34 (113)
- Луче расскажи какого хрена ты его так до сих и не запилил ,
Аноним, 24-Янв-23, 18:07 (149)
//
- А что тогда будут кушать компании, которые специализируются на запуске этого скр,
SubGun, 24-Янв-23, 21:37 (164)
- Скрипт делающий ненужен Не все фичи безопасности в конкретном дистре можно вклю,
Аноним, 03-Фев-23, 15:03 (249)
- https bugs debian org cgi-bin bugreport cgi bug 928362 - related,
Аноним, 24-Янв-23, 13:31 (60)
- Astra Linux SE 1 7 3 sbin sshd -T 124 ag -i PermitRootLoginpermitrootlogin w,
mos87, 24-Янв-23, 13:33 (61)
//
- Астара - хардкорная RBAC операционка, там даже рут - не человек ,
pavlinux, 24-Янв-23, 15:41 (117)
//
- Ну так, извиняюсь заранее, мандатный доступ ,
Аноним, 24-Янв-23, 23:47 (176)
//
- Главное чтобы этот доступ не запрещал играть в героев меча и магии 3, иначе прап,
Аноним, 25-Янв-23, 06:11 (195)
- они разве не в косынку,
mos87, 25-Янв-23, 12:35 (206)
- Неправда В части, где я проходил срочную службу, на рабочем ПК ЗНШ полка в зва,
Аноним, 27-Янв-23, 20:32 (237)
- Там где я срочку проходил, кап-лей-т гонял в NFS MW и что-то еще не помню что ,
Аноним, 13-Авг-23, 19:52 (253)
- NSFW,
mos87, 14-Авг-23, 10:50 (254)
- Ограничить использование user namespaces sysctl -w user max_user_namespaces 0,
Kuromi, 24-Янв-23, 13:57 (67)
//
- А на работу контейнеров этот параметр влияет ,
Sunderland93, 24-Янв-23, 14:05 (75)
//
- 102 7 работает с этим параметром в sysctl conf,
Попандопала, 24-Янв-23, 14:09 (79)
//
- Все браузеры используют как дополнительный уровень в песочницах, да и в целом от,
Аноним, 24-Янв-23, 14:10 (81)
//
- Когда делаешь clone CLONE_NEWUSER, наследуются все разрешения, а ограничен,
pavlinux, 24-Янв-23, 15:36 (114)
//
- Вероятнее всего идею выключить неймспейсы взяли отсюда - https www stigviewer ,
Kuromi, 25-Янв-23, 00:13 (182)
//
- Какие браузеры Тут рекомендация скорее всего для серверов и т п , а не для твое,
Аноним, 25-Янв-23, 01:45 (187)
//
- Нет, совет в том, чтобы сместить ответственность со случайной прикладной програм,
Аноним, 27-Янв-23, 20:47 (240)
- Это отключаемо в браузерах и программах на их движках Webkit, Chromium и т п П,
Аноним, 27-Янв-23, 20:40 (239)
- Рекомендации по безопасному использованию ПО развиваемого по большей части сотру,
Амомин, 24-Янв-23, 14:07 (77)
//
- На печатных машинках так проще Разумеется тут не суперпользователь Усложнять жи,
Аноним, 24-Янв-23, 14:10 (80)
//
- почему это не плейбук для ансибла ,
Аноним, 24-Янв-23, 14:14 (84)
//
- Видно толковый человек поработал над написанием документа, что выглядит очень и ,
Аноним, 24-Янв-23, 14:20 (87)
//
- init_on_free 1slub_debug FZpage_alloc shuffle 1vm mmap_rnd_bits 32vm mmap_rnd_co,
pavlinux, 24-Янв-23, 15:58 (120)
- В целом советы полезные, ноТак разве не везде на bin usr bin стоит только чтен,
fuggy, 24-Янв-23, 16:39 (128)
//
- Открой недавнюю тему про libXpm поймёшь, про что речь ,
Аноним, 24-Янв-23, 17:16 (137)
//
- Уточните что именно прочее mitigations auto включает смягчение всех известных у,
Аноним, 24-Янв-23, 22:46 (170)
//
- Покупаем 40 ядер 80 потоков Xeon Platinum 8380 за миллион рублей и отключаем у н,
Аноним, 25-Янв-23, 06:24 (196)
//
- Покупаем 40 ядер 80 потоков Xeon Platinum 8380 за много тысяч долларов, ставим н,
Аноним, 25-Янв-23, 07:25 (198)
- После патчей от Spectre, Meltdown, Retbleed и т п , гыпертрединг бесполезен ,
pavlinux, 25-Янв-23, 12:19 (205)
- Самое главное забыли apt install safe-rm А вообще советую ещё монтировать хомяк,
Аноним, 24-Янв-23, 17:21 (141)
//
- 100500 ,
Аноним, 24-Янв-23, 19:22 (159)
- home, proc, sys, tmp, var, - nodev,noexec,nosuid,rw dev - noexec,nosuid,
Аноним, 03-Фев-23, 14:34 (247)
- А скрипт делающий это всё не выпустили -__-,
FreeStyler, 24-Янв-23, 18:16 (151)
//
- Но ведь ты исправишь эту оплошность ,
Аноним, 24-Янв-23, 18:27 (154)
- Все это уже давно применяется в дистрибутивах ,
Аноним, 24-Янв-23, 23:14 (173)
- Есть скрипты для проверки Lynis, https en wikipedia org wiki Lynishttps h,
Аноним, 03-Фев-23, 14:39 (248)
- Странно, усё так завинченно, а про банальный proc proc proc nodev,noexec,,
OpenEcho, 25-Янв-23, 00:47 (183)
//
- https wiki debian org Hardening Runtime_hardening с systemd плохо сочетается ,
Аноним, 25-Янв-23, 01:54 (188)
//
- А мне прикольнуло,как у бздунов прям D ,
Попандопала, 25-Янв-23, 02:01 (189)
- Очевидно, что сначала надо от системды избавиться ,
Аноним, 25-Янв-23, 02:09 (190)
- Да маковка о которой я хотел сказать - это hidepid 2который скрывет показ не сво,
OpenEcho, 25-Янв-23, 20:07 (208)
//
- YAMA даст больше защиты процессов ,
Аноним, 03-Фев-23, 14:21 (245)
//
- Кто забыл, и кому нужен скрипт для генерации конфига Уже лет 5 как Попов замут,
pavlinux, 26-Янв-23, 00:52 (221)
- KSPP https www kernel org doc html latest security self-protection htmlhttps ,
Аноним, 04-Фев-23, 17:48 (252)
|