Enc: Reforcando o SO apos instalacao (Re-enviando não sei se chegou)
----- Mensagem encaminhada ----
De: Anacleto Pavão <anacletopavao@yahoo.com.br>
Enviadas: Segunda-feira, 3 de Maio de 2010 10:33:07
Assunto: Reforcando o SO apos instalacao.
Ola pessoal.
Gostaria de porpor um discussao profunda sobre o tema do mail, onde com a contribuicao de todos possamos passar a teoria para o campo pratico e aprendermos como melhorar a qualidade de nosso Linux frente as ameacas locais, de rede interna e da Internet. Vejam o exposto abaixo:
Como fazer para:
- Evitar multiplos logins;
- Evitar que usuários
comuns façam escalada de privilégios;
- Evitar que evitar que
pessoas que cheguem a ter acesso físico ao servidor acessem o
SO;
- Aumentar o tamanho na criação de senhas ;
- Listar quais arquivos
devem suas permissões alteradas por motivos de segurança;
- grub.conf ou
lilo.conf;
- /etc/shadow;
- /etc/shadow;
- /etc/inittab;
- /etc/securetyy;
- ?????
-Como alterar atributos dos arquivos de log (/var/log);
-Como impedir que o servidor seja desligado ao pressionar a tecla Ctrl-Alt-Del.
-Como analisar os Logs no arquivo /var/mesages;
-Como analisar os Logs no arquivo de logs de acessos negados pelo Firewall;
-Como analisar as linhas dos processos ativos apresentadas pelo comando ps -ax.
-Tambem o comportamento do So ao se matar um processo (porque alguns comandos finalizados nao sao reportados e outos sim).
Enfim.
Quais medidas tomar para diminuir as chances de uma invasão local ou
remota via rede Lan ou Internet.
Reply to: