EASvZI/Лекции/2.4.510_Hardening_Checklist_for_Linux/goevquestion.md

Что такое Hardening Checklist?
включает в себя настройку безопасности аккаунтов (удаление лишних пользователей, отключение входа для root через SSH), усиление парольной политики, настройку межсетевого экрана (UFW), применение строгих прав доступа к файлам, а также регулярные обновления и мониторинг

Что такое LSM фреймворк?
механизм перехвата системных функций для обработки расширениями ядра Linux

Что такое KASLR?
рандомизация адресного пространства ядра

Что такое HW-Vuln?
митигации и патчи, которые используются против Hardware уязвимостей (Meltdown, Spectre, и т.д.)

Какие настройки средств защиты ядра Linux вы знаете?
защита JIT-компилятора eBPF ядра Linux, Инициализировать нулем динамическую память ядра при выделении, Запретить слияние кэшей slab-аллокатора ядра Запрет слияния кэшей slab-аллокатора ядра существенно, Включить IOMMU, Включить рандомизацию расположения стека ядра, Ограничить доступ к событиям производительности, Отключить системный вызов kexec_load(), Ограничить использование user namespaces.