Re: Ferramentas para garantir a segurança
> Não procuro por um pacote que me dê segurança e sim por metodos
> para poder implementear uma melhor segurança em meu sistema. Como segurança
> exige bastante tempo, conhecimento e estar sempre atualizado resolvi
> recorer a lista para ver o que vc's iriam sugerir...
Algumas dicas:
1) Troque sendmail por postfix ou qmail;
2) Use servidor de proftpd para servidor de ftp;
3) Permita acesso remoto somente via ssh;
4) Implemente cifragem de senhas via MD5 somente e com política de
alteração a cada x dias, sendo que este x pode ser 60 dias;
5) Altere mensalmente a senha de root e não use algo simples;
6) Use semanalmente o "Johny the ripper" para quebrar senhas fracas do
sistema;
7) Não forneça shells válidos à usuários que não necessitem estar
conectados ao sistema;
8) Se for preciso fornecer shells, experimente aplicar restrições como
"rbash" ou crie seu próprio shell com uso limitado;
9) Faça um checksum do sistema com algo como tripwire antes de colocá-lo
em uso;
10) Use um firewall com política padrão "deny";
11) Faça backup periódico;
12) Verifique os CGIs de seu servidor http (phpnuke costuma ter vários
bugs);
13) Utilize algum método para verificar freqüentemente seus logs;
14) Evite utilizar serviços com autenticação em "plain text" sem utilizar
um canal ssl, como por exemplo pop;
15) Por último: mantenha seu sistema atualizado!
Acho que é isto.
[]'s
+--------------------------------+------------------------+
| Hélio Alexandre Lopes Loureiro | helio@loureiro.eng.br |
| http://helio.loureiro.eng.br | Debian/FreeBSD/OpenBSD |
+--------------------------------+------------------------+
Reply to: