[Setor13]

Ae galera, vou disponibilizar aqui algumas dicas sobre segurança de sistemas GNU/Linux, vale lembrar que são apenas dicas, não é nenhum “Manual de Segurança”, são dicas que fui “ajuntando” aqui e que acabo usando no dia-a-dia, aconselho fortemente uma pesquisa sobre os assuntos que você não conhecer, o pai google ta ae pra isso :-) conforme for lembrando de mais vou postando ae, ok!?

Lembrando que criticas são sempre bem vindas, se acharem que tem algo a melhorar (é claro q tem :-)   ou sugerir algum artigo que gostariam de ver por aqui, deixe nos comments.

My 2 cents:

-Bios: É recomendável desabilitar o boot por unidades removiveis como disquetes e CD-ROM, defina uma senha para acesso ao Setup, assim evita-se que pessoas não autorizadas possam usar discos de boot especias e/ou alterar a configuração da BIOS. É valido lembrar que se alguem tiver acesso fisico ao interior da maquina pode-se simplesmente resetar a BIOS usando o jumper ou simplesmente retirando a bateria por um tempo.

-Modo Single-user: No processo de inicialização você pode passar parâmetros para o kernel através da linha de comando. Um desses parâmetrs é o “linux single”, conhecido como “single-user mode”, é geralmente usado para manutenção do sistema. O problema é que assim o sistema é logado como root, sem ter que digitar nenhuma senha.

Para resolver isso procuramos no /etc/inittab a seguinte linha:

id:3:initdefault:

e adicionamos, abaixo, a seguinte linha:
Leia o resto deste post »