В статье "Securing Linux Production Systems (http://www.puschitz.com/SecuringLinux.shtml)" в очередной раз по шагам описывается, как увеличить безопасность работающей Linux системы (очень много говорится про лимиты через PAM и безопасность NFS). Автор Werner Puschitz (http://www.puschitz.com/T), который пишет весьма неплохие статьи (http://www.puschitz.com/).
Если кратко, то советы таковы: Бэкап, удаление лишних сервисов, неиспользуемых RPM пакетов и блокирование подозрительный аккаунтов, лишение программ suid бита, наложение более жесткий требований к паролям пользователей через /etc/login.defs и pam_cracklib.so, борьба с подбором паролей, блокирование входа в нерабочее время (pam_time.so), защита от локальных DoS (pam_limits), тюнинг Linux ядра, настройка su, tcpwrapper, SSH, sendmail, NFS сервера,
URL: http://www.puschitz.com/SecuringLinux.shtml
Новость: http://www.opennet.dev/opennews/art.shtml?num=4905