Mais segurança no seu Ubuntu

[Mikael]

Essa dica foi extraída do http://www.vivaolinux.com.br/artigo/Seguranca-em-seu-Linux/?pagina=1 artigo do leodamaceno, bem explicada e interessante:

"A cada dia novas técnicas de invasão são desenvolvidas e os especialistas na área de segurança de redes têm a incumbência de resolvê-los. Mas não só um especialista na área de segurança deve se preocupar, um usuário comum, como você, também deve se preocupar, pois todo dia você acessa a internet através do seu navegador que roda em alguma distribuição Linux, e não é porque "o Linux não pega vírus" que você vai ficar tranquilo.



Então, qual é o conceito de vírus? E se alguém criar um script, enviar para o seu e-mail e após dar a permissão de execução e rodar o script, você tenha seus dados perdidos?



Ou então, alguém de fora, conseguir rodar um "scan" no seu IP, descobrir quais portas estão abertas e através de um ataque de força-bruta descobrir sua senha?



Bem, vários problemas podem acontecer, mas você não precisa ficar louco, com medo de acessar até o próprio e-mail. Primeiro você tem que ter consciência do que está acessando, pois muitos "hackers" usam a engenharia social para se aproveitar de usuários que não tem uma "noção básica" de como navegar pela internet. Eles usam principalmente os e-mails.



Nesse artigo vou abordar como criar uma segurança básica para o seu computador, protegendo o GRUB e também o acesso "de fora para dentro" utilizando o iptables.



Protegendo o GRUB



Como você pode aprender a se defender, sem atacar? No mínimo você precisa estudar de que forma o "cracker" invadiu e qual técnica ele usou.



Então aqui vou ensinar como acessar uma máquina que não tem uma senha definida para o GRUB e cair em um terminal como root. Depois vamos nos proteger desse tipo de "invasão". Quero deixar bem claro que esse estudo que fiz não tem outra funcionalidade senão a segurança, como diz a frase:



"O conhecimento está aí para todos, resta cada um saber como utilizá-lo"



Bem, primeiro acesse o GRUB:



Ao tentar carregar o Grub, tecle ESC, agora selecione a primeira linha do Ubuntu ou Debian (não escolha a opção recovery mode) e tecle E, selecione a segunda linha, onde tem kernel e pressione a tecla "E" para editarmos:



Após pressionar a tecla E na linha do kernel, delete TUDO da sua direita a esquerda até onde tem "ro". Quando chegar em ro, pare de deletar tudo.



Agora vamos com calma, apague em ro, o o, deixando apenas r, agora vamos adicionar o seguinte (lembrando que o que vamos digitar começa em r, não dê espaço após o r):



w init=/bin/bash



A linha do kernel vai ficar como algo do tipo:



kernel /boot/vmlinuz-2.6.xx-x-xxx root=/dev/xxx rw init=/bin/bash



Agora tecle ENTER e pressione a tecla B para darmos boot.



Então vamos cair na linha de comando como root. Vou modificar a senha de root da máquina sem nem saber qual é a atual:



# passwd root



Agora vai aparecer para você definir a nova senha de root, sem necessidade de digitar a atual:



Enter a new Unix password:



Lembrando que o que você digitar não será exibido, por questão de segurança.



Agora, repita a senha:



Retype new Unix password:



Muito fácil hein!? Então, como nos protegermos disso?



Simples, inicie o seu Linux, abra o console e digite como root (para fazer o login de root, use su):



# grub



Então estaremos dentro do "editor do grub", digite:



grub> md5crypt



Vai te pedir uma senha, defina-a para apenas você ter acesso a modificar algo no GRUB, corrigindo o nosso "pequeno problema".



Então, após digitar o password e pressionar a tecla ENTER, vai aparecer algo do tipo:



Encrypted: $1$0Cd05/$leZ/iD935/PHk4F1i3C321



Ou seja esse é o seu password criptografado!



Copie o que foi gerado, no meu caso foi: $1$0Cd05/$leZ/iD935/PHk4F1i3C321



Agora vamos editar o arquivo do grub, o menu.lst:



# gedit /boot/grub/menu.lst



Localize a linha:



# password --md5 $1$LGS05/$kroNVgYaTbsf93FZo6eeI0



Por padrão ela está comentada, remova o # da frente dela e aproveitando o que já está digitado, deixe:



password --md5 E SEU PASSWORD CRIPTOGRAFADO



No meu caso ficou assim:



password --md5 $1$0Cd05/$leZ/iD935/PHk4F1i3C321



Depois salve o arquivo, no meu caso, como usei o editor de texto VIM, usei :x para salvar e sair.



Agora reinicie o seu computador e tente fazer a mesma coisa que fizemos antes! Note que você não consegue editar nada do grub, só se usar a opção p para digitar o PASSWORD. "

[simon]

Ótima dica. É bom para lembrar que não existe sistema invulnerável, quem faz a segurança é o próprio usuário.

[Mikael]

Ótima dica. É bom para lembrar que não existe sistema invulnerável, quem faz a segurança é o próprio usuário.

Exatamente. Não é só porque vc usa um sistema teoricamente mais seguro que se pode achar que é invulnerável à ataques de cracker.

[Riccardo Petrillo]

Apenas uma observação:

O comando para editar o grub não seria: $ sudo gedit /boot/grub/menu.lst ??

Depois abriu uma janela onde foi feito a inclusão do password criptografado conforme as orientações do tópico.

Com o comando indicado não consegui...

Agora vamos editar o arquivo do grub, o menu.lst:

# vim /boot/grub/menu.lst

[Mikael]

Apenas uma observação:

O comando para editar o grub não seria: $ sudo gedit /boot/grub/menu.lst ??

Depois abriu uma janela onde foi feito a inclusão do password criptografado conforme as orientações do tópico.

Com o comando indicado não consegui...

Citação de: Mikael em 19 de Outubro de 2009, 21:45
Agora vamos editar o arquivo do grub, o menu.lst:

# vim /boot/grub/menu.lst

Bem depende...É que ele usou o editor de texto vim que é apreciado mais pelos mais experientes que é mais "complicado" para os novatos e precisa ser instalado pois não vem por padrão. Mas a sua observação está correta gedit é o editor padrão no Ubuntu.
Vou editar o post  pra não confundir.

[Riccardo Petrillo]

Ok, obrig