Kunden haben Root-Zugriff und können somit die Appliance härten.
Bitte sehen Sie sich unten einige an Beispiele wie und was Sie anpassen können
TCP-ICMP-Zeitstempel
vim /etc/sysctl.d/60-tcp-timestamp.conf Zeile HINZUFÜGEN >> net.ipv4.tcp_timestamps=0 Appliance neu starten
SSH-Konfiguration – Deaktivieren Sie bestimmte Verschlüsselungen
vim /etc/ssh/sshd_config Zeile anpassen (oder hinzufügen, wenn sie nicht vorhanden ist) MACs hmac-sha2-512, hmac-sha2-256 Chiffren aes256-ctr, aes192-ctr, aes128-ctr systemctl restart sshd
SSL – Deaktivieren Sie bestimmte Verschlüsselungen
vim /opt/panagenda/appdata/volumes/nginx/pan_gl alte Chiffre aus ssl_ciphers entfernen: Beispiel: ssl_ciphers 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA....' Docker-Neustart gl_nginx