Essa dica foi extraída do
http://www.vivaolinux.com.br/artigo/Seguranca-em-seu-Linux/?pagina=1 artigo do leodamaceno, bem explicada e interessante:
"A cada dia novas técnicas de invasão são desenvolvidas e os especialistas na área de segurança de redes têm a incumbência de resolvê-los. Mas não só um especialista na área de segurança deve se preocupar, um usuário comum, como você, também deve se preocupar, pois todo dia você acessa a internet através do seu navegador que roda em alguma distribuição Linux, e não é porque "o Linux não pega vírus" que você vai ficar tranquilo.
Então, qual é o conceito de vírus? E se alguém criar um script, enviar para o seu e-mail e após dar a permissão de execução e rodar o script, você tenha seus dados perdidos?
Ou então, alguém de fora, conseguir rodar um "scan" no seu IP, descobrir quais portas estão abertas e através de um ataque de força-bruta descobrir sua senha?
Bem, vários problemas podem acontecer, mas você não precisa ficar louco, com medo de acessar até o próprio e-mail. Primeiro você tem que ter consciência do que está acessando, pois muitos "hackers" usam a engenharia social para se aproveitar de usuários que não tem uma "noção básica" de como navegar pela internet. Eles usam principalmente os e-mails.
Nesse artigo vou abordar como criar uma segurança básica para o seu computador, protegendo o GRUB e também o acesso "de fora para dentro" utilizando o iptables.
Protegendo o GRUB
Como você pode aprender a se defender, sem atacar? No mínimo você precisa estudar de que forma o "cracker" invadiu e qual técnica ele usou.
Então aqui vou ensinar como acessar uma máquina que não tem uma senha definida para o GRUB e cair em um terminal como root. Depois vamos nos proteger desse tipo de "invasão". Quero deixar bem claro que esse estudo que fiz não tem outra funcionalidade senão a segurança, como diz a frase:
"O conhecimento está aí para todos, resta cada um saber como utilizá-lo"
Bem, primeiro acesse o GRUB:
Ao tentar carregar o Grub, tecle ESC, agora selecione a primeira linha do Ubuntu ou Debian (não escolha a opção recovery mode) e tecle E, selecione a segunda linha, onde tem kernel e pressione a tecla "E" para editarmos:
Após pressionar a tecla E na linha do kernel, delete TUDO da sua direita a esquerda até onde tem "ro". Quando chegar em ro, pare de deletar tudo.
Agora vamos com calma, apague em ro, o o, deixando apenas r, agora vamos adicionar o seguinte (lembrando que o que vamos digitar começa em r, não dê espaço após o r):
w init=/bin/bash
A linha do kernel vai ficar como algo do tipo:
kernel /boot/vmlinuz-2.6.xx-x-xxx root=/dev/xxx rw init=/bin/bash
Agora tecle ENTER e pressione a tecla B para darmos boot.
Então vamos cair na linha de comando como root. Vou modificar a senha de root da máquina sem nem saber qual é a atual:
# passwd root
Agora vai aparecer para você definir a nova senha de root, sem necessidade de digitar a atual:
Enter a new Unix password:
Lembrando que o que você digitar não será exibido, por questão de segurança.
Agora, repita a senha:
Retype new Unix password:
Muito fácil hein!? Então, como nos protegermos disso?
Simples, inicie o seu Linux, abra o console e digite como root (para fazer o login de root, use su):
# grub
Então estaremos dentro do "editor do grub", digite:
grub> md5crypt
Vai te pedir uma senha, defina-a para apenas você ter acesso a modificar algo no GRUB, corrigindo o nosso "pequeno problema".
Então, após digitar o password e pressionar a tecla ENTER, vai aparecer algo do tipo:
Encrypted: $1$0Cd05/$leZ/iD935/PHk4F1i3C321
Ou seja esse é o seu password criptografado!
Copie o que foi gerado, no meu caso foi: $1$0Cd05/$leZ/iD935/PHk4F1i3C321
Agora vamos editar o arquivo do grub, o menu.lst:
# gedit /boot/grub/menu.lst
Localize a linha:
# password --md5 $1$LGS05/$kroNVgYaTbsf93FZo6eeI0
Por padrão ela está comentada, remova o # da frente dela e aproveitando o que já está digitado, deixe:
password --md5 E SEU PASSWORD CRIPTOGRAFADO
No meu caso ficou assim:
password --md5 $1$0Cd05/$leZ/iD935/PHk4F1i3C321
Depois salve o arquivo, no meu caso, como usei o editor de texto VIM, usei :x para salvar e sair.
Agora reinicie o seu computador e tente fazer a mesma coisa que fizemos antes! Note que você não consegue editar nada do grub, só se usar a opção p para digitar o PASSWORD. "
