O documento discute o Debian Festival 5.0 e fornece informações sobre o sistema operacional Debian GNU/Linux, incluindo sua história, características, dicas de segurança e ferramentas, configuração de serviços de rede e firewall, e referências de documentação.
3. Debian Festival 5.0
Filosofias
“Se uma pessoa te enganar ela
merece uma surra, se esta mesma
pessoa voltar a te enganar quem
merece a surra é você”
(provérbio chinês)
“A melhor forma de ficar em
segurança é nunca se sentir
seguro” (Benjamin Fraklin)
Keep It Simple Stupid!
DebianGnu/Linux
4. Debian Festival 5.0
Características
Fundada em 1993 por Ian Murdock
+2500 pacotes oficiais
Debian Stable versão 5.0,
codinome “Lenny”
Debian Gnu/Linux, um sistema
operacional seguro
Parabéns Debian Gnu/Linux!!!!
DebianGnu/Linux
6. Debian Festival 5.0
Links
Debian Security -
http://security.debian.org/
Lista de discusão segurança
Debian -
http://lists.debian.org/
Site sobre segurança linux -
http://www.linuxsecurity.com/
Site sobre segurança linux -
http://segurancalinux.com/
Segurança
7. Debian Festival 5.0
Dicas
A segurança de um sistema
depende da sua finalidade
Definir políticas de segurança
Permitir somente serviços
necessários e proteger os
serviços oferecidos
Limitar usuários
Ultilizar feramentas de
detecção e prevenção de falhas
Segurança
8. Debian Festival 5.0
Projetar o sistema
Senha BIOS
Particionamento inteligente (/,
/boot, /home, /tmp, ...)
Usar o Logical Volume Manager
(lvm-common) se necessário
Instale somente o que você
realmente precisar
Desinstale tudo o que não for
usar
Segurança
9. Debian Festival 5.0
Ajustar o sistema
Senha de Root
Habilitar senhas shadows
(/etc/shadows)e MD5 (+8
caracteres)
Desabilitar serviços
desnecessários
Habilitar/Desabilitar serviços
no Debian: /etc/inetd.conf e
/etc/init.d/daemons
Segurança
10. Debian Festival 5.0
Configurar o boot
Mantenha sempre seu sistema
atualizado usando o Apt (#apt-
get update e #apt-get upgrade)
Configurar senha para o LILO ou
GRUB
No LILO usar password=senha
em /etc/lilo.conf
No GRUB usar password senha
em /boot/grub/menu.lst
Segurança
11. Debian Festival 5.0
Restringir login
Configurar o modo como fazer o
login em /etc/login.defs ou
/etc/securetty quando ultilizar
PAM
Restringir a reinicialização do
sistema em /etc/inittab e
alterar a chamada para o
ctrlaltdel. Logo em seguida
criar o arquivo
/etc/shutdown.allow e editar
adicionando os usuários que
podem reiniciar o sistema
Segurança
12. Debian Festival 5.0
Desabilitar serviços
Desabilitar em algumas
partições se necessário os bits
setuid e setgid em /etc/fstab,
usando nosuid e também noexec
Em /etc/ftpusers, podemos
restringir os logins que podem
logar no sistema usando ftp
Usar ftp com ssh habilitado
Segurança
13. Debian Festival 5.0
Acesso remoto
Segurança no ssh, editando
/etc/ssh/sshd_config: Port 777,
Protocol 2, PermitRootLogin no,
PermitEmptyPasswords no,
AllowUsers user_name,
PasswordAuthentication no, …
Evitar usar telnet pois os
dados não são encripitados,
usar ssh sempre
Segurança
17. Debian Festival 5.0
Firewall
Firewall (Netfilter) com
políticas padrão DROP
Registrar em Log o que for
necessário para uma possível
auditoria
Aplicar patches para auxiliar
na filtragem de pacotes, como
Layer7
Segurança