Debian 6: Instalação e Hardening

3,843 views

Published on

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,843
On SlideShare
0
From Embeds
0
Number of Embeds
25
Actions
Shares
0
Downloads
242
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Debian 6: Instalação e Hardening

  1. 1. Experiência em missão críticaPioneira no ensino de Linux à distânciaParceira de treinamento IBMPrimeira com LPI no Brasil+ de 30.000 alunos satisfeitosReconhecimento internacionalInovação com Hackerteen e Boteconet www.4linux.com.br 2/
  2. 2. Debian 6: Instalação e Hardening www.4linux.com.br 3/
  3. 3. No final da palestra➔ As 05 primeiras perguntas ganharão um botton dotux.➔ Sorteio do curso: 457 – Linux Network ServersPreencham o cupom que está no folheto que vocês receberam●na entrada da palestra;Se você já preencheu, ele já está aqui na urna●O ganhador deve estar presente até o quinto sorteio. Se não●estiver presente ganhará o sexto sorteado www.4linux.com.br 4/
  4. 4. Oportunidades● Apertar parafusos é fácil. Saber qual apertar poucos sabem.● Existem poucos profissionais qualificados no mercado.● Cada vez mais empresas adotam software livre. www.4linux.com.br 5/
  5. 5. Instalação e HardeningSerá que basta instalar uma distribuição linux para criar um servidor? www.4linux.com.br 6/
  6. 6. Antes da InstalaçãoPlanejamento:● Quais serviços serão instalados?● Quantos usuários?● Qual a média de acesso?● Pensar em redundância!! www.4linux.com.br 7/
  7. 7. Hardening na instalação● Particionamento /boot / /home /usr /var /var/log /tmp swap –> preferencialmente SSD●Para evitar qualquer problema com tamanho departições use LVM!!! www.4linux.com.br 8/
  8. 8. Hardening na instalação●Implementar RAID para espelhamento(Redundância!!!)● Senha segura para o root/usuário principal● Desabilitar na BIOS o que não será utilizado: Portas Seriais Portas Paralelas Floppy Disk www.4linux.com.br 9/
  9. 9. Hardening no SistemaOs pacotes precisam vir de uma fonte segura:# vi /etc/apt/sources.listdeb http://ftp.br.debian.org/debian/ squeeze mainPara garantir que a fonte é segura:# apt-get install debian-keyring www.4linux.com.br 10 /
  10. 10. Hardening no SistemaSe quiser utilizar o sudo, cuidado!# aptitude install sudo# vi /etc/sudoersusuario ALL=(ALL) ALLOs demais usuários do sistema não devem teracesso ao sudo!! www.4linux.com.br 11 /
  11. 11. Hardening no SistemaDesabilitar terminais para agilizar boot:# vi /etc/inittab1:2345:respawn:/sbin/getty 38400 tty1 2:23:respawn:/sbin/getty 38400 tty2 3:23:respawn:/sbin/getty 38400 tty3 # 4:23:respawn:/sbin/getty 38400 tty4 # 5:23:respawn:/sbin/getty 38400 tty5 # 6:23:respawn:/sbin/getty 38400 tty6 www.4linux.com.br 12 /
  12. 12. Hardening no SistemaAinda no /etc/inittab:ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r nowComentar ou modificar a ação!Exemplo:ca:12345:ctrlaltdel:/bin/echo “Você pressionouControl+Alt+Del” www.4linux.com.br 13 /
  13. 13. Hardening no SistemaAlteração do uso da swap (se necessário):# cat /proc/sys/vm/swappiness# echo vm.swappiness = 0 >> /etc/sysctl.conf www.4linux.com.br 14 /
  14. 14. Hardening no SistemaVerificar serviços de rede com netstat:# netstat -nltup www.4linux.com.br 15 /
  15. 15. Hardening no SistemaRemover pacotes desnecessários:# aptitude remove --purge bsd-mailx exim4 exim4-base exim4-config exim4-daemon-light mutt procmail telnet www.4linux.com.br 16 /
  16. 16. Hardening no SistemaApagar pacotes órfãos de sistema:# aptitude install deborphan# deborphan | xargs apt-get -y remove --purge www.4linux.com.br 17 /
  17. 17. Hardening no SistemaCuidados as opções de montagem do/etc/fstab: .../dev/sda2 /home ext4 defaults,noexec,nodev 0 0/dev/sda3 /tmp ext4 defaults,noexec,nodev 0 0 ... www.4linux.com.br 18 /
  18. 18. Hardening no SistemaAtribuir logout automático:# vi /etc/profileTMOUT=1200HISTSIZE=100 www.4linux.com.br 19 /
  19. 19. Hardening no SistemaAo instalar o SSH Server para manutençãoremota:# vi /etc/ssh/sshd_configPort 2222PermitRootLogin noLoginGraceTime 30IdleTimeout 15mForward X11 noAllowUsers usuario1 usuario2 www.4linux.com.br 20 /
  20. 20. Hardening no SistemaLimitando o acesso de root:# vi /etc/securetty...tty1tty2# tty3# tty4# tty5... www.4linux.com.br 21 /
  21. 21. Hardening no SistemaUtilize o PAM como seu aliado!Limitando o uso de memória e cpu dos usuários,evitamos o famoso forkbomb: :(){ :|: & };: www.4linux.com.br 22 /
  22. 22. Hardening no SistemaPor padrão, qual o número máximo de processos quepodem ser executados ao mesmo tempo?root@debian:/# ulimit -u unlimitedQual o tempo máximo de uso de cpu?root@debian:/# ulimit -t unlimitedQual o tamanho máximo de arquivo que os usuáriospodem criar?root@debian:/# ulimit -funlimited www.4linux.com.br 23 /
  23. 23. Hardening no SistemaLimitando usuários:# vim /etc/security/limits.conf<usuario/grupo> <tipo_de_limite> <recurso> <valor_do_limite> * hard nproc 100 * hard cpu 480 * hard fsize 100000 * hard maxlogins 2 * hard rss 100000 www.4linux.com.br 24 /
  24. 24. Hardening no SistemaAinda no PAM podemos limitar o acesso dosusuários por horário:# vi /etc/pam.d/loginaccount requisite pam_time.so# vi /etc/security/time.confserviços;ttys;usuários;horariologin;*;root;Al0600-2200sshd:*:bruna:Wd2100-2400 www.4linux.com.br 25 /
  25. 25. Obrigado Bruna Griebeler bruna@4linux.com.br www.4linux.com.br www.hackerteen.com twitter.com/4LinuxBR Tel: 55-11-2125-4747 www.4linux.com.br 26 /

×