Olá,contribuam com esse topic deixando o conteudo mais rico
Crie partições separadas:
/etc
/
/home
/var
/boot
/tmp
Por quê ? Partições como o /var podem saturar o HD mas forem separadas só a partição enche sem afetar o sistema.E tambem tem a questão da quota dos usuarios,para definir quando de espaço cada usuário poderá usar as partições precisam estar divididas.
Manter o /tmp sem permissoes espéciais.
Por quê ? Rootkits vão para lá e se dão permissão de execução,ai ja sabe né
Ter somente o básico de programas.
Por quê ? Quando mais programas mais vunerabilidades.
Pegar programas de fontes confiáveis
Por quê ? rootkits
Mudar os banners em /etc/issue , /etc/motd e /etc/issue.net
Por quê ? os banners tem informações do sistema como kernel e se a pessoa não saber o kernel será mais dificil de saber as suas vunerabilidades.
Questão do CTRL + ALT + DEL.
Um usuário comum pode reiniciar o servidor com esses botoes para isso não acontecer comente a linha do /etc/inittab:
ca:12345:ctrl+alt+del:/sbin/shoutdown
Programas:Nunca deixar a porta da internet
default pois assim será mais facil invadir.
ex: SSH tem porta padrão 22 mude para uma porta 212
Aproveitando a deixa do SSH no /etc/ssh/sshd_config mais precisamente em authentication faça isso:
LoginGraceTime 120 <---- com o numero alto cada vez que a senha é errada vai ter de esperar 120 segundos para tentar de novo o que enviabiliza um brute force
PermitRootLogin no <----fazendo isso a pessoa tera de descobrir a senha de root e a do usuario
Kernel:Implementar patchs de segurança,não responder a ping e etc.
Recomendo este artigo publicado na VOL
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=2057-------
Agora o principal erro de vunerabilidade de todos os lugares,o humano:
Seja oculto,não fale seu kernel,programas instalados,etc
Treine as pessoas para não responderem a perguntas sobre os servidores,hoje em dia a
engenharia social ainda é largamente utilizada.
-------------------------------------------------------------------------------------------------------------------------------------
Feito para ubuntuforum-pt.org por
-.-,você pode mudar e distribuir desde que os creditos sejam mantidos.
Material utilizado:Livro do LPI 1
--------------------------------------------------------------------------------------------------------------------------------------