Sin cortafuegos
Deshabilita el estado SUID a las herramientas de servidor de noticias y a DOSEMU
Volver a configurar contraseña -- se deshabilitarán las cuentas antiguas en desuso, aunque se avisará a los dueños
Proteger con contraseña el modo de usuario único
Aplicar los límites a cualquier uso de recurso de programa/usuario, para bloquear los ataques de Servicios.
Configurar registrado adicional
Desactivar el demonio servidor DHCP
Deshabilitar los demonios SNMP
Deshabilitar los comandos de "data mining" VRFY/EXPN en Sendmail
Desactivar el servidor DNS
Desactivar el servidor Apache
Desactivar las Inclusiones del Lado del Servidor (SSI) de Apache
Configurar la umask en 022
Configurar el nivel de seguridad en 2
Aplicar nivel 2 de permisos de archivo
Restringir "." de la variable PATH
Desactivar telnet
Desactivar FTP
Activar verificaciones de seguridad
Cortafuegos moderado
Deshabilita el estado SUID de dump, restore, cardctl, rsh, rlogin y rcp
Deshabilita el estado SUID de las herramientas de servidor de noticias y DOSEMU
Deshabilita el acceso por rsh/rlogin a esta máquina
Configurar edad de las contraseñas -- se deshabilitarán las cuentas antiguas sin uso, aunque se avisará a los dueños
Proteger con contraseña el modo de usuario único
Aplicar los límites de uso de recursos para cualquier programa/usuario, para bloquear los ataques de Negación de Servicio.
Configurar registrado adicional
Desactiva el demonio APMd
Deshabilita NFS y Samba
Deshabilita GPM
Desactiva el demonio servidor de DHCP
Deshabilita los demonios SNMP
Desactiva el modo de escucha de red de Sendmail, de forma tal que esta estación de trabajo no sirva como un servidor de correo
Deshabilita los comandos de "data mining" VRFY/EXPN en Sendmail
Desactiva el servidor DNS
Desactiva el servidor Apache
Desactiva las Inclusiones del Lado del Servidor (SSI) de Apache
Configura la umask en 022
Configura el nivel de seguridad en 3
Aplica nivel 3 de permisos de archivo
Restringe "." de la variable PATH
Desactiva telnet
Desactiva FTP
Desactiva el modo anónimo de FTP
Activa las verificaciones de seguridad
Aplica la protección TPMDIR
Cortafuegos estricto
Deshabilita el estado SUID de mount, umount, ping, at, usernetctl, y traceroute
Deshabilita el estado SUID a dump, restore, cardctl, rsh, rlogin y rcp
Deshabilita el estado SUID a las herramientas de servidor de noticias y a DOSEMU
Deshabilita el acceso rsh/rlogin a esta máquina
Restringe el uso de cron a la cuenta root
Deshabilita el script de inicio de PCMCIA
Configurar edad de las contraseñas -- se deshabilitarán las cuentas antiguas sin uso, aunque se avisará a los dueños
Protege con contraseña al modo de usuario único
Aplica los límites de uso de recursos a cualquier programa/usuario para bloquear los ataques de Negación de Servicio.
Configurar registrado adicional
Desactiva el demonio APMd
Deshabilita NFS y Samba
Deshabilita GPM
Desactiva el demonio servidor DHCP
Deshabilita los demonios SNMP
Desactiva el modo de escucha de red de Sendmail, de forma tal que esta estación de trabajo no pueda servir como servidor de correo
Deshabilita los comandos de "data mining" VRFY/EXPN en Sendmail
Desactiva el servidor DNS
Desactiva el servidor Apache
Desactiva las Inclusiones del Lado del Servidor (SSI) de Apache
Desactiva el comportamiento del servidor Apache de seguir los vínculos simbólicos
Desactiva los CGI del servidor Apache
Desactiva todos los demonios que quedan, excepto crond, syslog, keytable, network, gpm, xfs y pcmcia
Configurar la umask en 077
Configurar el nivel de seguridad en 4
Aplicar el nivel 4 de permisos de archivo
Restringir "." de la variable PATH
Desactivar telnet
Desactivar FTP
Desactivar el modo anónimo de FTP
Deshabilitar el modo usuario de FTP
Activar las verificaciones de seguridad
Aplicar la protección TPMDIR
Las configuraciones del servidor incluyen tres niveles de seguridad. Los mismos inician los servicios mayores siguientes apagados: DNS, Correo, web, FTP y DHCP. Luego los modifican basándose en el tipo de servicio, entre los cinco mayores, que pide el usuario.
Sin cortafuegos
Deshabilitar el estado SUID para dump/restore, cardctl, dosemu, programas de servidor de noticias
Forzar el envejecimiento de las contraseñas
Proteger con contraseña el modo de usuario único
Agregar registrado adicional
Deshabilitar apmd, NFS, Samba, pcmcia, servidor DHCP, servidor de noticias, demonios de ruteo, NIS, SNMPD
Deshabilitar los comandos de "data mining" VRFY/EXPN en Sendmail
Desactivar named (DNS)
Desactivar Apache (web)
Desactivar las Inclusiones del Lado del Servidor (SSI) de Apache
Configurar la umask en 022
Configurar el nivel de seguridad en 2
Aplicar nivel 2 de permisos de archivo
Desactivar telnet
Desactivar FTP
Activar verificaciones de seguridad
Cortafuegos moderado
Deshabilitar el estado SUID para dump/restore, cardctl, dosemu, programa de servidor de noticias
Deshabilitar el estado SUID para rsh, rlogin
Deshabilitar la autenticación basada en rhost
Forzar envejecimiento de las contraseñas
Proteger con contraseña el modo de usuario único
Agregar registrado adicional
Deshabilitar apmd, NFS, Samba, pcmcia, servidor DHCP, servidor de noticias, demonios de ruteo, NIS, SNMPD
Deshabilitar GPM
Deshabilitar los comandos de "data mining" VRFY/EXPN en Sendmail
Desactivar named (DNS)
Desactivar Apache (web)
Desactivar las Inclusiones del Lado del Servidor (SSI) de Apache
Desactivar la ejecución de scripts CGI en Apache
Deshabilitar el modo usuario de FTP
Deshabilitar el modo anónimo de FTP
Configurar umask en 022
Configurar nivel de seguridad en 3
Aplicar nivel 3 de permisos de archivo
Restringir "." de la variable PATH
Desactivar telnet
Desactivar FTP
Activar las verificaciones de seguridad
Cortafuegos fuerte
Deshabilitar el estado SUID para dump/restore, cardctl, dosemu, programas de servidor de noticias
Deshabilitar estado SUID para rsh, rlogin
Deshabilitar estado SUID para mount, umount, ping, at, usernetctl, traceroute
Deshabilitar autenticación basada en rhost
Deshabilitar el uso de cron para todos excepto root
Forzar el envejecimiento de las contraseñas
Forzar límites sobre los recursos para evitar ataques de Negación de Servicio (DoS)
Proteger con contraseña el modo de usuario único
Agregar registrado adicional
Deshabilitar apmd, NFS, Samba, pcmcia, servidor DHCP, servidor de noticias, demonios de ruteo, NIS, SNMPD
Deshabilitar GPM
Deshabilitar los comandos de "data mining" VRFY/EXPN en Sendmail
Desactivar named (DNS)
Desactivar Apache (web)
Desactivar las Inclusiones del Lado del Servidor (SSI) de Apache
Desactivar la ejecución de scripts CGI en Apache
Desactivar el seguimiento de Apache de los vínculos simbólicos
Deshabilitar la impresión
Deshabilitar el modo usuario de FTP
Deshabilitar el modo anónimo de FTP
Activar la protección TMPDIR
Configurar la umask en 077
Configurar el nivel de seguridad en 4
Aplicar nivel 4 de permisos de archivo
Restringir "." de la variable PATH
Desactivar telnet
Desactivar FTP
Activar verificaciones de seguridad