1.ค้นหา Network Listening Port
command -->netstat -tulpn จะแสดงข้อมูล /tcp/ucp/listening/PID/numeric
ตัวอักษรสีแดงแนะนำให้เปลี่ยนเพื่อผลลัพธ์อื่นๆได้เช่น -tuepn หรือ -tuep
ตัวอักษรสีแดงแนะนำให้เปลี่ยนเพื่อผลลัพธ์อื่นๆได้เช่น -tuepn หรือ -tuep
2.บล็อคพอร์ตโดยใช้ Uncomplicated firewall (ufw)
command -->>ufw deny 22/tcp
3.ค้นหาและลบ Service จาก Startup
command -->service --status-all
command -->update-rc.d -f service_name remove
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
4.ตั้งค่าเวลาและอายุไข ให้กับ Passwords
command -->>chage -M 60 -W 7 cwhh
อธิบาย : chage [-M maxdays] [-m mindays] [-W warn Days] user
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
นอกจากนี้ที่ควรทำ
> ลดปริมาณ packages เพื่อลดช่องโหว่
> Update to lastest version
> Update to lastest version
-sudo apt-get update
-sudo apt-get upgrade
> Third party application ควรจะแยกแยะอยู่ภายในพาทธิชั่น /opt
