technische_naslag:sid:roer
Verschillen
Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.
| Beide kanten vorige revisieVorige revisieVolgende revisie | Vorige revisie | ||
| technische_naslag:sid:roer [2025/05/26 20:44] – michelle | technische_naslag:sid:roer [2025/06/01 20:11] (huidige) – [Lynis] michelle | ||
|---|---|---|---|
| Regel 16: | Regel 16: | ||
| ==== OpenVPN ==== | ==== OpenVPN ==== | ||
| + | |||
| + | Hiervoor gebruik ik een handig scrippie: [[https:// | ||
| + | Download het geval en maak het executable: | ||
| + | |||
| + | <code bash> | ||
| + | curl -O https:// | ||
| + | chmod +x openvpn-install.sh | ||
| + | </ | ||
| + | |||
| + | Voer het uit en gebruik het meest de defaults: | ||
| <code bash> | <code bash> | ||
| Regel 261: | Regel 271: | ||
| </ | </ | ||
| - | Nog wat eigen aanpassingen: | + | Vervolgens moet ik op mijn **Fritz!Box** wel deze **poort openen** natuurlijk! |
| + | Daarna nog wat eigen aanpassingen | ||
| <code bash> | <code bash> | ||
| Regel 267: | Regel 278: | ||
| ##server 10.8.0.0 255.255.255.0 | ##server 10.8.0.0 255.255.255.0 | ||
| server 192.168.3.0 255.255.255.0 | server 192.168.3.0 255.255.255.0 | ||
| - | ##push " | + | push " |
| push "route 192.168.1.0 255.255.255.0" | push "route 192.168.1.0 255.255.255.0" | ||
| - | push " | + | ##push " |
| </ | </ | ||
| + | |||
| + | En klaar is Kees. Oh nee: **klaar is de oudste dochter van Kees!!** | ||
| + | |||
| + | ===== Hardening ===== | ||
| + | |||
| + | Nadat de functionaliteit erin zit mag er ook nog wel aan de veiligheid gedaan worden. Want Debian GNU/Linux is out-of-the-box wel aardig in elkaar gestoken maar het kan nog altijd beter! | ||
| + | |||
| + | ==== Lynis ==== | ||
| + | |||
| + | Een tooltje om de hardening van het systeem te scannen en met adviezen te komen. Geen daemon maar een check van mijn systeem: kan er qua veiligheid nog wat verbeterd worden? De versie in Debian GNU/Linux loopt achter dus een aparte repo toegevoegd, zoals beschreven op [[https:// | ||
| + | |||
| + | <code bash> | ||
| + | root@roer: | ||
| + | root@roer: | ||
| + | deb [arch=amd64, | ||
| + | </ | ||
| + | |||
| + | Daarna een scan draaien: | ||
| + | |||
| + | <code bash> | ||
| + | root@roer: | ||
| + | </ | ||
| + | |||
| + | Een malware scanner had ik nog niet, dus..... | ||
| + | |||
| + | === Extra packages === | ||
| + | |||
| + | <code bash> | ||
| + | root@roer: | ||
| + | </ | ||
| + | |||
| + | === Permissies === | ||
| + | |||
| + | <code bash> | ||
| + | sudo chmod o-rwx /home/* | ||
| + | </ | ||
| + | |||
| + | en in <code bash>/ | ||
| + | |||
| + | === Blacklist rare modules === | ||
| + | |||
| + | <code bash> | ||
| + | michelle@lummel: | ||
| + | install dccp /bin/true | ||
| + | install sctp /bin/true | ||
| + | install rds /bin/true | ||
| + | install tipc /bin/true | ||
| + | </ | ||
| + | |||
| + | === Purge restanten van packages === | ||
| + | |||
| + | Er slingeren soms nog configuratie-bestanden en andere cruft rond van packages die allang niet meer op het systeem staan. Die herken je in de output van `dpkg -l` doordat ze beginnen met rc. Mik deze weg: | ||
| + | |||
| + | <code bash> | ||
| + | michelle@roer: | ||
| + | libpython3.10-minimal: | ||
| + | </ | ||
| + | ==== AppArmor ==== | ||
| + | |||
| + | ** ToDo ** | ||
technische_naslag/sid/roer.1748292279.txt.gz · Laatst gewijzigd: 2025/05/26 20:44 door michelle