Linux OS Hardening

1.ค้นหา Network Listening Port
command -->netstat -tulpn    จะแสดงข้อมูล /tcp/ucp/listening/PID/numeric
ตัวอักษรสีแดงแนะนำให้เปลี่ยนเพื่อผลลัพธ์อื่นๆได้เช่น -tuepn หรือ -tuep


2.บล็อคพอร์ตโดยใช้ Uncomplicated firewall (ufw)
command -->>ufw deny 22/tcp

3.ค้นหาและลบ Service จาก Startup
command -->service --status-all
command -->update-rc.d -f service_name remove


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

4.ตั้งค่าเวลาและอายุไข ให้กับ Passwords
command -->>chage -M 60 -W 7 cwhh
อธิบาย : chage [-M maxdays] [-m mindays] [-W warn Days] user


+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++



นอกจากนี้ที่ควรทำ

> ลดปริมาณ packages เพื่อลดช่องโหว่

> Update to lastest version
-sudo apt-get update 
-sudo apt-get upgrade

> Third party application ควรจะแยกแยะอยู่ภายในพาทธิชั่น /opt