Professional Documents
Culture Documents
Reconhecimento internacional
www.4linux.com.br
2/
Debian 6: Instalao
e Hardening
www.4linux.com.br
3/
No final da palestra
As 05 primeiras perguntas ganharo um botton do
tux.
Sorteio do curso: 457 Linux Network Servers
Preencham o cupom que est no folheto que vocs receberam
na entrada da palestra;
Se voc j preencheu, ele j est aqui na urna
www.4linux.com.br
4/
Oportunidades
www.4linux.com.br
5/
Instalao e Hardening
www.4linux.com.br
6/
Antes da Instalao
Planejamento:
Quais servios sero instalados?
Quantos usurios?
Qual a mdia de acesso?
Pensar em redundncia!!
www.4linux.com.br
7/
Hardening na instalao
Particionamento
/boot
/
/home
/usr
/var
/var/log
/tmp
swap > preferencialmente SSD
www.4linux.com.br
8/
Hardening na instalao
Implementar RAID para espelhamento
(Redundncia!!!)
www.4linux.com.br
9/
Hardening no Sistema
Os pacotes precisam vir de uma fonte segura:
# vi /etc/apt/sources.list
deb http://ftp.br.debian.org/debian/ squeeze main
Para garantir que a fonte segura:
# apt-get install debian-keyring
www.4linux.com.br
10 /
Hardening no Sistema
www.4linux.com.br
11 /
Hardening no Sistema
Desabilitar terminais para agilizar boot:
# vi /etc/inittab
1:2345:respawn:/sbin/getty 38400 tty1
2:23:respawn:/sbin/getty 38400 tty2
3:23:respawn:/sbin/getty 38400 tty3
# 4:23:respawn:/sbin/getty 38400 tty4
# 5:23:respawn:/sbin/getty 38400 tty5
# 6:23:respawn:/sbin/getty 38400 tty6
www.4linux.com.br
12 /
Hardening no Sistema
Ainda no /etc/inittab:
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Comentar ou modificar a ao!
Exemplo:
ca:12345:ctrlaltdel:/bin/echo Voc pressionou
Control+Alt+Del
www.4linux.com.br
13 /
Hardening no Sistema
www.4linux.com.br
14 /
Hardening no Sistema
www.4linux.com.br
15 /
Hardening no Sistema
www.4linux.com.br
16 /
Hardening no Sistema
www.4linux.com.br
17 /
Hardening no Sistema
...
defaults,noexec,nodev 0 0
defaults,noexec,nodev 0 0
...
www.4linux.com.br
18 /
Hardening no Sistema
www.4linux.com.br
19 /
Hardening no Sistema
Ao instalar o SSH Server para manuteno
remota:
# vi /etc/ssh/sshd_config
Port 2222
PermitRootLogin no
LoginGraceTime 30
IdleTimeout 15m
Forward X11 no
AllowUsers usuario1 usuario2
www.4linux.com.br
20 /
Hardening no Sistema
21 /
Hardening no Sistema
www.4linux.com.br
22 /
Hardening no Sistema
Por padro, qual o nmero mximo de processos que
podem ser executados ao mesmo tempo?
root@debian:/# ulimit -u
unlimited
Qual o tempo mximo de uso de cpu?
root@debian:/# ulimit -t
unlimited
Qual o tamanho mximo de arquivo que os usurios
podem criar?
root@debian:/# ulimit -f
unlimited
www.4linux.com.br
23 /
Hardening no Sistema
Limitando usurios:
# vim /etc/security/limits.conf
<usuario/grupo> <tipo_de_limite> <recurso> <valor_do_limite>
*
*
*
*
*
hard
hard
hard
hard
hard
nproc
cpu
fsize
maxlogins
rss
www.4linux.com.br
100
480
100000
2
100000
24 /
Hardening no Sistema
Ainda no PAM podemos limitar o acesso dos
usurios por horrio:
# vi /etc/pam.d/login
account requisite pam_time.so
# vi /etc/security/time.conf
servios;ttys;usurios;horario
login;*;root;Al0600-2200
sshd:*:bruna:Wd2100-2400
www.4linux.com.br
25 /
Obrigado
Bruna Griebeler
bruna@4linux.com.br
www.4linux.com.br
www.hackerteen.com
twitter.com/4LinuxBR
Tel: 55-11-2125-4747
www.4linux.com.br
26 /