From 34e5aa4f45c8ad166107021dc326e14ebbe661cd Mon Sep 17 00:00:00 2001 From: konsthol Date: Fri, 1 Mar 2024 01:43:47 +0200 Subject: [PATCH] It only compiles every 4 tries... good luck. --- Chapters/6.Experimentation.tex | 23 +++++++++++++++++++++++ 1 file changed, 23 insertions(+) diff --git a/Chapters/6.Experimentation.tex b/Chapters/6.Experimentation.tex index 77c0436..00e440e 100644 --- a/Chapters/6.Experimentation.tex +++ b/Chapters/6.Experimentation.tex @@ -841,6 +841,29 @@ grep -i "index" lynis.log | sed 's/^ *//g' | cut -d' ' -f4 \vspace*{-30pt} \end{center} +Παρ' όλο που υπήρξε αύξηση του δείκτη ασφαλείας, παρήχθησαν επίσης ορισμένες +προτάσεις για περαιτέρω βελτίωσή του. Μερικές από αυτές, όπως η ενημέρωση του +Lynis εάν αυτό αποκτήθηκε μέσω των αποθετηρίων της διανομής, ή ο έλεγχος +διεργασιών, οι οποίες εκτελούνται χρησιμοποιώντας διαγραμμένα αρχεία, δεν έχουν +ιδιαίτερη σημασία. Ιδίως το δεύτερο, εφόσον κατόπιν σκλήρυνσης πραγματοποιείται +και επανεκκίνηση του συστήματος. Άλλες προτάσεις, όπως η κατάτμηση του δίσκου, +με σκοπό τον διαχωρισμό ορισμένων φακέλων από το υπόλοιπο σύστημα, αφορούν +κυρίως συστήματα ή εικονικές μηχανές που βρίσκονται εξ ολοκλήρου υπό τον έλεγχο +του χρήστη, έναντι της περίπτωσης χρήσης υποδομών ενός παρόχου νέφους. Ωστόσο, +υπήρχαν κάποιες χρήσιμες προτάσεις, από τις οποίες οι πιο σημαντικές που +ενδεχομένως να άξιζε να υλοποιηθούν σε μεταγενέστερη έκδοση του SecDep, είναι +οι εξής: + +\begin{itemize} + + \item Ρύθμιση ημερομηνίας λήξης λογαριασμών χρηστών + \item Ρύθμιση ελάχιστης και μέγιστης ηλικίας κωδικών πρόσβασης + \item Περαιτέρω σκλήρυνση του SSH + \item Εγκατάσταση και ρύθμιση προγράμματος ελέγχου ακεραιότητας ευαίσθητων αρχείων + \item Εγκατάσταση προγράμματος σάρωσης κακόβουλου λογισμικού + +\end{itemize} + \subsection{Αποτελέσματα αξιολόγησης με το LUNAR} \label{lunarResults} Παρόμοια με το Lynis, εφόσον το LUNAR ολοκληρώσει την αξιολόγηση του διακομιστή