..:: Informação Segura ::..

Linux Seguro

Nesse tutorial será mostrado como fortalecer (“Hardening”) sua máquia rodando Linux. Essas informações são baseadas no livro “BS7799 - da tática à prática em servidores Linux”.

Mãos a obra..

1º - Devemos deixar somente os serviços necessários rodando, assim evitamos que alguma vulnerabilidade seja explorada em serviços que não precisariam estar rodando, diminuindo as chances de ataques. Vamos listar todos os pacotes instalados no sistema:

Distros baseadas no Debian:
#dpkg -l | awk `{print $2,$3}' | sed `1,7d' > /root/pacotes

dpkg -l - exibe todos os pacotes instalados
awk `{print $2,$3}' - filtra pegando somente a 2ª e a 3ª colunas (nome e versão)
sed `1,7d' - elimina as 7 primeiras linhas
> /root/pacotes - redireciona o resultado

Distros baseadas no Red Hat
#rpm -qa

2º - Vamos retirar a permissão de Suid Bit (execução com permissão do dono) dos executáveis:

#chmod -s -Rv /

-s - Retira a permissão de Suid Bit
-R - Recursivo
-v - Verbose

OBS: Se precisar dê permissão para binários específicos:
#chmod +s /bin/su

3º - Limitaremos o uso dos terminais, editando o arquivo /etc/inittab:

#vi /etc/inittab

Comente as linhas:

#3:23:respawn:/sbin/getty 38400 tty3
#4:23:respawn:/sbin/getty 38400 tty4
#5:23:respawn:/sbin/getty 38400 tty5
#6:23:respawn:/sbin/getty 38400 tty6

Atualize o /etc/inittab:
#init q

4º - Desabilitar o CTRL + ALT + DEL, editando o arquivo /etc/inittab:

#vi /etc/inittab

Altera a linha:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

para:
ca:12345:ctrlaltdel:echo “Opção desabilitada”

Atualize o /etc/inittab:
#init q

5º - NUNCA utilizar senhas fracas para qualquer usuário.