[Dica]Configurando bem um servidor

Iniciado por -.-, 02 de Janeiro de 2008, 02:37

tópico anterior - próximo tópico

-.-

Olá,contribuam com esse topic deixando o conteudo mais rico

Crie partições separadas:

/etc
/
/home
/var
/boot
/tmp


Por quê ? Partições como o /var podem saturar o HD mas forem separadas só a partição enche sem afetar o sistema.E tambem tem a questão da quota dos usuarios,para definir quando de espaço cada usuário poderá usar as partições precisam estar divididas.

Manter o /tmp sem permissoes espéciais.

Por quê ? Rootkits vão para lá e se dão permissão de execução,ai ja sabe né ;D

Ter somente o básico de programas.

Por quê ? Quando mais programas mais vunerabilidades.

Pegar programas de fontes confiáveis

Por quê ? rootkits

Mudar os banners em /etc/issue , /etc/motd e /etc/issue.net

Por quê ? os banners tem informações do sistema como kernel e se a pessoa não saber o kernel será mais dificil de saber as suas vunerabilidades.

Questão do CTRL + ALT + DEL.

Um usuário comum pode reiniciar o servidor com esses botoes para isso não acontecer comente a linha do /etc/inittab:

ca:12345:ctrl+alt+del:/sbin/shoutdown

Programas:

Nunca deixar a porta da internet default pois assim será mais facil invadir.

ex: SSH tem porta padrão 22 mude para uma porta 212

Aproveitando a deixa do SSH no /etc/ssh/sshd_config mais precisamente em authentication faça isso:

LoginGraceTime 120 <---- com o numero alto cada vez que a senha é errada vai ter de esperar 120 segundos para tentar de novo o que enviabiliza um brute force

PermitRootLogin no <----fazendo isso a pessoa tera de descobrir a senha de root e a do usuario

Kernel:

Implementar patchs de segurança,não responder a ping e etc.

Recomendo este artigo publicado na VOL
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2057
-------

Agora o principal erro de vunerabilidade de todos os lugares,o humano:

Seja oculto,não fale seu kernel,programas instalados,etc

Treine as pessoas para não responderem a perguntas sobre os servidores,hoje em dia a engenharia social ainda é largamente utilizada.



-------------------------------------------------------------------------------------------------------------------------------------
Feito para ubuntuforum-pt.org por -.-,você pode mudar e distribuir desde que os creditos sejam mantidos.
Material utilizado:Livro do LPI 1
--------------------------------------------------------------------------------------------------------------------------------------
Assinatura removida pela Equipe do fórum. Verifique as regras das assinaturas.

brunei

#1
Gostei da iniciativa. Espero que surjam cada vez mais dicas de segurança.

Aliás, eu uso o home numa partição separada. Isso para mim é muito útil por que vivo fazendo testes na minha instalação, daí fiz uma imagem da minha partição de sistema e toda vez que estrago a instalação (é estragando que se aprende ;D) eu volto somente o estado da partição de sistema e mantenho todas as minhas configurações intactas. Na verdade movi a pasta pessoal do root também para essa partição por que gosto de manter uns scripts de administração nela, e assim eu mantenho as informações independente do sistema.
Bruno Ribeiro