verificar

imap e pop3 courier ADDRESS=x.x.x.x

verificar dovecot
o diretorio de email e a diretiva de mecanisms e mail_location
verificar snort = nao escaneia pacotes por off-set
openvas = scan de vulnerabilidades de rede ,tem um set de testes de segurana;
fail2ban escanea log files por logins sem sucesso e bloqueia o ip com regras de
firewall
verificar tripwire = software de seguranca em TI .
tripwire verificar para que serve ,ferramenta de segurana que analiza arquivos ,
etc menos setor de boot .
ISC DHCP
pode ser configurado para apenas sinalizar endereos a clientes conhecidos

TSIG em zonas dns

e usado somente no server configuraao
ps servidores usando TSIG devem estar syncronizado (time zone)
DNSSEC
criptografa autenticacao entre zonas .
VERDADES SOBRE INETD E XINEDT .
suporta controle de acesso por tempo
sao usados para diminuir o numero de daemons .
verificar tripwire
nfsd ,portmap e mountd sao necessarios para o nfs server
o arquivo do postfix que altera o emissor de endereos para email saintes o sender
_canonical
alterar cabealhos dos emails de saida .

linux-users contem a lista no majordomo de todos os usarios lista de emails

verificar mailusers sendmail
diretivas do access
OK
RELAY
REJECT
DISCHARGE
teste interativo sendmail -bt
/map access
/map generics
/map virtuser

16 mega tamanho minimo recomendado para swap

dig @m.root-servers.net. ns observar o espao antes do ns
pam_lastlog deve ser utilizado an autenticacao do tipo session para registar ent
rada no lastlog
group nomedogrup,senha,gid e lista de membros
fetchmail e rmail . verificar
Fetchmail um recuperador de email remoto .
rmail:
Rmail is an Emacs subsystem for reading and disposing of mail that you receive
ctlinnd controla o daemon internetnews
ctlinnd xexec desliga o daemon
O innfeed :
Innfeed implements the NNTP protocol for transferring news between computers.
verificar o comando innfeed do inn . forar o update de newgroup que vc esta monit
orando .
define o tamanho maximo artigo configurado no INN news .
maxartsize
linux so precisa de 1 particao
o tamanho minimo de uma partiao swap 16 megas
/try rewrite user@domain testar sendmail
gpasswd -r remove senha do grupo
/tmp tem permissao 1777 ou deveria ter .
todas vez que for deletar um grupo ,mudar os usuarios que pertencem ao grupo par
a outro grupo

lsdev consulta os seguintes arquivos no /proc

/proc/interrupts
/proc/dma
/proc/ioports
TSIGS usado somente em servidores
e devem estar syncronizados
verificar ssh L: e LT:

o daemon postfix pode ser enjaulado ,isso pode ser feito configurando o arquivo
master.cf
O arquivo no postfix que altera o email do sender nos emails saintes
sender_canonical .
a diretiva que determina o dominio no qual postfix envia email localmente .

mydestination .

Majordomo
o arquivo que lista todos os membros no majordomo server
linux-users
o arquivo de configuraao e majordomo.cf
verificar diretiva Noproxy apache ,desabilita o uso de proxy para alguns dominio
s .
Colocar NoProxy .dominio
rpm -aV
estudar no apache
SSLVerifyClient require
Exemplo de log ssl diretiva . Pode ser ajustada por SSLLogLevel
SSLLog /usr/local/apache/logs/ssl_engine_log
SSLLogLevel warn,error,info,debug ,etc
password sync = yes do samba server
verificar rdev utilidade .
verificar diretivas dns
bogus yes Ignora um servidor que envia uma informaao mau formatada
informaao enganosa ou idade incorreta. syntax server 10.0.0.2 {
bogus yes;
};
blackhole
Specifies which hosts are not allowed to query the server.
para user o servico kerberos voce precisa obter primeiro:
ticket-granting-ticket
auth required lib/security/pam_unix_so shadow nodelay nullok
serve para ativar login com senha nula .
usermod -l nomenovo nomeantigo mudar o nome da conta
/var/log/utmp usuarios correntemente logados
/var/log/lastlog ultimo login registrado
o arquivo /etc/groups
grupo:senha:id:memberlist