Fortify Your Linux: Master Security Assessment, Hardening & Isolation

แชร์
ฝัง
  • เผยแพร่เมื่อ 26 ธ.ค. 2024

ความคิดเห็น • 27

  • @ItamarGlikman
    @ItamarGlikman 2 หลายเดือนก่อน +11

    I just recently discovered your channel, a true gem.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +5

      welcome to the channel!

  • @abobader
    @abobader 2 หลายเดือนก่อน +5

    Thanks DJ for these videos, well done.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +2

      Thank you my friend is nice to see you again

  • @laviticawolf7836
    @laviticawolf7836 2 หลายเดือนก่อน

    Just came across this gem of a channel. I’m busy leaning how to secure my Arch Linux build and you’re the only person I’ve seen that’s made a video on namespaces. Thank you so much for helping all of us out!

  • @wiseskeshom4673
    @wiseskeshom4673 2 หลายเดือนก่อน +3

    Thanks DJ Ware for sharing us this great information.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +2

      Welcome

  • @guilherme5094
    @guilherme5094 2 หลายเดือนก่อน +1

    👍Thanks DJ!

  • @Happy_World_1
    @Happy_World_1 2 หลายเดือนก่อน +3

    I needed this , thanks for the video Sir ., 🙏

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +1

      Welcome

  • @christopherpeterson6004
    @christopherpeterson6004 2 หลายเดือนก่อน +1

    Awesome! Thank you

  • @fribook
    @fribook 2 หลายเดือนก่อน +1

    good afternoon my friend you and the guy...

  • @CyborgZeta
    @CyborgZeta 2 หลายเดือนก่อน +3

    Good information. Thanks for the video.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +1

      welcome

  • @ordinarygg
    @ordinarygg 2 หลายเดือนก่อน +1

    8:15-8:16 cut of what you are running "./lynis audit system", thanks for info!

  • @darthkielbasa
    @darthkielbasa 2 หลายเดือนก่อน +1

    Too bad I found this at 11pm on a Thursday… I really wanna spin this up. Certainly adding this to the list. Looks fun

  • @asknight
    @asknight 2 หลายเดือนก่อน +2

    As I am a carpal tunnel sufferer, I wish you would copy/paste those commands into the terminal and save some wear and tear on yourself.

  • @FEAR_IsTheMindKiller
    @FEAR_IsTheMindKiller 2 หลายเดือนก่อน +2

    Thanks for this video. Do you see any point in hardening the kernel (e.g. using the Kernel Self-Protection Project's recommended settings) or is it a matter of diminishing returns? I assume also a PITA having to recompile the kernel with those settings each time a new version is released.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +1

      As they say it all depends on your use case, I have never had to do that, but i suppose there is always a first time, I would check with your requirements some of those are pretty specialized as I recall. and Yes more a PITA than you might think, a new kernel compile generates a new version and a new version in the environments I worked in meant a 1-2 year recertification process

  • @nolan412
    @nolan412 2 หลายเดือนก่อน +1

    Finally poked around /etc and saw the umask setting. Really? That's everyone's default?

    • @nolan412
      @nolan412 2 หลายเดือนก่อน +1

      Even OpenBSD.

    • @nolan412
      @nolan412 2 หลายเดือนก่อน +1

      systemd starts sshd when the socket gets a connection. that systemd magic I used today to mount an encrypted volume w/o a password during boot.

    • @nolan412
      @nolan412 2 หลายเดือนก่อน +1

      -oallow_root or -oallow_other for FUSE.

    • @nolan412
      @nolan412 2 หลายเดือนก่อน +1

      Those gnome file dialags.

  • @jorgemtds
    @jorgemtds 2 หลายเดือนก่อน +1

    You showed us UBUNTU (OOBOONTOO), not "OOBANTOO".

  • @lorenzo42p
    @lorenzo42p 2 หลายเดือนก่อน +2

    was hoping for a good video, but you start with ubuntu.... I always start with redhat/centos/rocky minimal. I don't want a ton of services installed by default. ubuntu doing something weird that no one wants.. that's nothing new.

    • @CyberGizmo
      @CyberGizmo  2 หลายเดือนก่อน +5

      I started with ubuntu to because they are the #1 server platform and would benefit more people, As for services don't you control that? I just turn the ones off i dont need, or uninstall them all together if it is something I will never use. I might do one on Rocky, but that requires selinux which is very different from AppArmor anc the hardening process is quite involved to make it work right.