Escolar Documentos
Profissional Documentos
Cultura Documentos
Hardeningbrunafisl PDF
Hardeningbrunafisl PDF
Reconhecimento internacional
www.4linux.com.br 2/
Debian 6: Instalao
e Hardening
www.4linux.com.br 3/
No final da palestra
na entrada da palestra;
Se voc j preencheu, ele j est aqui na urna
www.4linux.com.br 4/
Oportunidades
www.4linux.com.br 5/
Instalao e Hardening
www.4linux.com.br 6/
Antes da Instalao
Planejamento:
Pensar em redundncia!!
www.4linux.com.br 7/
Hardening na instalao
Particionamento
/boot
/
/home
/usr
/var
/var/log
/tmp
swap > preferencialmente SSD
www.4linux.com.br 9/
Hardening no Sistema
# vi /etc/apt/sources.list
www.4linux.com.br 10 /
Hardening no Sistema
www.4linux.com.br 11 /
Hardening no Sistema
# vi /etc/inittab
www.4linux.com.br 12 /
Hardening no Sistema
Ainda no /etc/inittab:
Exemplo:
ca:12345:ctrlaltdel:/bin/echo Voc pressionou
Control+Alt+Del
www.4linux.com.br 13 /
Hardening no Sistema
# cat /proc/sys/vm/swappiness
www.4linux.com.br 14 /
Hardening no Sistema
www.4linux.com.br 15 /
Hardening no Sistema
www.4linux.com.br 16 /
Hardening no Sistema
www.4linux.com.br 17 /
Hardening no Sistema
...
/dev/sda2 /home ext4 defaults,noexec,nodev 0 0
/dev/sda3 /tmp ext4 defaults,noexec,nodev 0 0
...
www.4linux.com.br 18 /
Hardening no Sistema
# vi /etc/profile
TMOUT=1200
HISTSIZE=100
www.4linux.com.br 19 /
Hardening no Sistema
Ao instalar o SSH Server para manuteno
remota:
# vi /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
LoginGraceTime 30
IdleTimeout 15m
Forward X11 no
AllowUsers usuario1 usuario2
www.4linux.com.br 20 /
Hardening no Sistema
# vi /etc/securetty
...
tty1
tty2
# tty3
# tty4
# tty5
...
www.4linux.com.br 21 /
Hardening no Sistema
www.4linux.com.br 22 /
Hardening no Sistema
Por padro, qual o nmero mximo de processos que
podem ser executados ao mesmo tempo?
root@debian:/# ulimit -u
unlimited
Limitando usurios:
# vim /etc/security/limits.conf
www.4linux.com.br 24 /
Hardening no Sistema
Ainda no PAM podemos limitar o acesso dos
usurios por horrio:
# vi /etc/pam.d/login
account requisite pam_time.so
# vi /etc/security/time.conf
servios;ttys;usurios;horario
login;*;root;Al0600-2200
sshd:*:bruna:Wd2100-2400
www.4linux.com.br 25 /
Obrigado
Bruna Griebeler
bruna@4linux.com.br
www.4linux.com.br
www.hackerteen.com
twitter.com/4LinuxBR
Tel: 55-11-2125-4747
www.4linux.com.br 26 /