LES (http://www.rfxn.com/projects/linux-environment-security/) è uno strumento che aumenta la sicurezza del server fornendo i valori CHMOD ecc necessari alle directory sul sistema Linux. Se non si è sicuri su come proteggere il sistema in uso, è possibile eseguire questo strumento per assicurarsi che vengano eseguite le impostazioni di sicurezza più importanti.
Nota importante: questo strumento può causare problemi se si utilizza un pannello di controllo sul sistema, in particolare cpanel-directadmin-plesk-lxadmin, ecc. Sebbene non riscontriamo alcun problema nei nostri test con cPanel, l’utente è responsabile di eventuali problemi.
installazione eseguiamo il comando con SSH
cd /usr/local/src
wget http://www.r-fx.ca/downloads/les-current.tar.gz
tar -zxvf les-current.tar.gz
cd les-0.*
./install.sh
rm -Rf /usr/local/src/les*Visualizza le azioni che puoi eseguire:
/usr/local/sbin/les
-da | --disable-all Disable all options
-ea | --enable-all Enable all options
-sb | --secure-bin Set root only execution of critical binaries
-sp | --secure-path Set root only traversal of critical paths
-sr | --secure-rpmpkg Set immutable on core rpm package binaries
-so | --secure-prof Set immutable on interactive login profiles
-sd | --secure-devel Set access to devel utils for group deva & rootAbilitazione di tutte le impostazioni di sicurezza:
/usr/local/sbin/les -ea