Per la secularització del SSH hem canviat el port ssh per defecte , no permetre entrar a root i reduït a un intent
#Hi ha que editar l'arxiu /etc/ssh/sshd_config :
Port 2222Permit
RootLogin no
MaxAuthTries 1
#Apliquem els cambis amb
sudo systemctl restart sshLa securitzacio de NFS es que el client mai es pot conectar amb adminitrador i destruir arxius esencials
#Hi ha que editar l'arxiu /etc/exports
var/nfs_share 192.168.100.0(rw,sync,root_squash,no_subtree_check)
#apliquem els cambias amb:
sudo exportfs -a
sudo systemctl restart nfs-kernel-serverPer el hardering del FTP evitem que un usuari de FTP pugui navegar per el sistema i es tanca l’accés públic
#Hi ha que editar l'arxiu /etc/vsftpd.conf :
anonymous_enable=NO
chroot_local_user=YES
#Apliquem el cambis
sudo systemctl restart vsftpd
Per a que no es pugui veure la versió del DNS i es pugues explotar una vulnerabilitat de aquesta versió i no es permet la transferència de zona
#H ha que editar el arxiu /etc/bind/named.conf.options
#i dins del bloc options { ... }; afegim:
version "Desconocida";
allow-transfer { none; };
#Apliquem els cambias:
sudo systemctl restart bind9