Escolar Documentos
Profissional Documentos
Cultura Documentos
http://lists.debian.org/debian-security/
aptitude update
aptitude dist-upgrade
Pastas separas com padro de 2GB. rea de Swap c/ o dobro da memria RAM, e no mximo 16GB.
Padro Ext3
Configurar o SSH
Verificar o sources.list
Minimizar o inetd
Este item configura o xinetd para usar controle de acesso simples com base
em IP e conexes de log. Assim como mecanismos do xinetd de controle de
acesso so usados para monitorar tentativas de conexo ilcitas, a
ferramenta PortSentry popular
(http://www.psionic.com/products/portsentry.html) pode ser usado para
monitorar tentativas de acesso de portas no utilizadas.
Por padro no Debian Linux, voc pode entrar no modo nico usurio
simplesmente digitando "linux single" no prompt do LILO ou do GRUB no
menu de inicializao edio.Em qualquer caso, representa um risco de
segurana clara - a autenticao deve ser sempre exigida para nvel de raiz
de acesso.
Definir o parmetro seguro faz com que o processo do servidor NFS no
sistema local de ignorar pedidos de clientes NFS que no se originam a
partir da faixa de porta privilegiada (portos menos de 1024).
Bloquear login por contas que possuam um shell, o que evita permisso de
login, assim evitando o usuario poder executar comandos
Afinaes do Kernel
Baixo
Por padro o sistema sobre todos os servios que
Alto esto no inet.d.
Alto
Alto
Alto
Alto
Alto
Alto
Alto
Critico
Criar arquivo de usurios ftp
Critico Invocando o "-nolisten tcp" opo faz com que o servid
Crtico Apendice B
SO: Debian Linux
AO OBSERVAES
unalias mv cp
http://lists.debian.org/debian-security/
Entrar na BIOS e configurar uma senha forte
Entrar na BIOS e configurar o boot corretamente
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o scrit
Executar o script
Executar o script
Executar o script
Executar o script
Executar o script
Executar o script
Executar o script
Executar o script
Executar o script
executar script
Editar arquivos como /etc/issue /etc/motd
cd /etc/mail
awk '/O SmtpGreetingMessage=/ \
{ print "O SmtpGreetingMessage=mailer ready"; next}
{ print }' sendmail.cf > sendmail.cf.new
mv -f sendmail.cf.new sendmail.cf
chown root:bin sendmail.cf
chmod 444 sendmail.cf
/usr/sbin/sendmailconfig
echo "echo 1 > /proc/sys/net/ipv4/tcp_syncookies" \
>> /etc/rc.local
chattr +i /etc/lilo.conf
chattr +i /boot/grub/menu.lst
cd /etc/init.d
ls
Veja a discusso :
Segundo as boas praticas de segurana, todo
software que no estiver sendo utilizado, desabilite-
o, assim estar reduzindo o campo de ao dos
invasores.