|
|
@@ -0,0 +1,11 @@
|
|
|
+Какая первоочередная команда должна быть выполнена после установки Linux для синхронизации репозиториев и установки критических обновлений безопасности?
|
|
|
+apt update && apt upgrade (для Debian/Ubuntu) или dnf update (для RHEL), а также настройка автоматических обновлений через unattended-upgrades или dnf-automatic.
|
|
|
+
|
|
|
+Какой параметр в файле /etc/ssh/sshd_config необходимо установить в значение no, чтобы запретить прямые логины под пользователем root?
|
|
|
+PermitRootLogin no.
|
|
|
+
|
|
|
+Каким образом в Linux можно ограничить максимальное количество процессов для пользователя, чтобы предотвратить fork-бомбы и DoS-атаки?
|
|
|
+с помощью команды ulimit или через файл /etc/security/limits.conf, например, задав soft nproc 100 и hard nproc 150 для конкретного пользователя.
|
|
|
+
|
|
|
+Какие две основные системы мандатного контроля доступа используются в современных дистрибутивах Linux для ограничения привилегий процессов?
|
|
|
+AppArmor (Ubuntu/Debian) и SELinux (RHEL/Fedora), которые должны работать в режиме enforcing.
|
