[Ubuntu-BR] Segurança no Linux

Anacleto Pavao anacletogrupavao em yahoo.com.br
Quarta Junho 26 12:31:25 UTC 2013 

Robson de uma olhada nessa pesquisa no google:

https://www.google.com.br/#biw=1280&bih=656&sclient=psy-ab&q=livro+de+seguran%C3%A7a+em+linux&oq=livro+de+seguran%C3%A7a+em+linux&gs_l=hp.3...1433.5252.0.6452.27.21.0.4.4.2.1266.8640.2-8j6j5j7-2.21.0...0.0...1c.1.18.psy-ab.RZcGSEIYdGU&pbx=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.48340889,d.dmQ&fp=32156cd33474ea1d

Se fosse eu faria o seguinte (dentre outras coisas):

1) Particionar o disco de forma a atender diretivas de segurança (algo como 7 partições) Leia a respeito e se informe;

2) Procurar conhecer bem o S.O. que irá utilizar como servidor (considere utilizar o CentOS);

3) Montar seu servidor primeiro em uma máquina virtual e depois de instalada e configurada utilzar diversos tipos de ataques para ver se ela irá "aguentar o tranco" (procure na internet pelas expressões metasploit, nmap, John the Ripper, etc e leia tudo o que puder a respeito);

4) Não habilitar o usuário ROOT. Usar sempre o comando sudo para fazer todas as instalações necessárias;

5) Instalar somente o estritamente necessário (quanto menos aplicativos, menos portas para serem exploradas);


6) Manter o S.O. sempre atualido e com antivirus (sim porque se voce for colocar maquinas windows atras de seu firewall nao pode ficar sem um bom antivirus (procure pela expressão "clamav");

7) Dependendo da quantidade de maquinas de sua rede faça segmentacao dessa rede dividindo-a em setores com vlans (procure no youtube por GNS3 e packet tracer com eles voce ira aprender muita coisa sobre rede (grande parte dos ataques bem dos poprios funcionario e pessoas internas a rede e mal intencionadas).
8) Crie uma politica de uso aceitavel da rede e faca com que os usuarios leiam e assinem sabendo que serao responsabilizados em caso de danos e pruejuizos a rede procado por acoes inseguras (quer ver pornografia va ver em sua casa em seu computador nao no da sua rede);


9) Eduque os usuarios de sua rede para que nao abram e-mails suspeitos 9leia a respeito de tipos de ataque),

10) estude muito pois segurancao nao e um produto e sim uma filosofia, um estivo de vida cercada de cuidados.

11) Para se divertir um pouco leia sobre DEEPWEB (mas cuidado onde pisa. Voce e adulto e responsavel por seus atos).

12) Boa sorte e boa leitura.



________________________________
 De: Mauro Risonho de Paula Assumpção <mauro.risonho em gmail.com>
Para: Lista de discussão da Comunidade Ubuntu Brasil <ubuntu-br em lists.ubuntu.com> 
Enviadas: Quarta-feira, 26 de Junho de 2013 7:57
Assunto: Re: [Ubuntu-BR] Segurança no Linux
 

Fiz um scanner e hardening. Chama-se hardeningone.

Https://github.com/firebits

@firebitsbr
On Jun 26, 2013 8:49 AM, "Anacleto Pavao" <anacletogrupavao em yahoo.com.br>
wrote:

> Robson. Procure no google a expressão "HARDENING LINUX" e boa leitura. Se
> puder compre livros (o problema é encontrar em portugês).
>
>
>
>
> ________________________________
>  De: Martony Demes <mardemes em gmail.com>
> Para: Lista de discussão da Comunidade Ubuntu Brasil <
> ubuntu-br em lists.ubuntu.com>
> Enviadas: Terça-feira, 25 de Junho de 2013 15:56
> Assunto: Re: [Ubuntu-BR] Segurança no Linux
>
>
> Em 25 de junho de 2013 16:55, Martony Demes <mardemes em gmail.com> escreveu:
>
> > Amigo procure material da 4linux! Excelentes!
> >
> >
> > Em 25 de junho de 2013 16:00, Robson Dantas de Aguiar <
> > meulinux em yahoo.com.br> escreveu:
> >
> > Algum expert aqui na lista poderia me indicar um bom tutorial de
> segurança
> >> em Linux?
> >>
> >> É que me deparei com algumas situações de invasões e ao Googlear percebi
> >> que é fácil invadir um computador com qq distribuição Linux numa
> >> "instalação padrão". Não estou me referindo a vírus (isso quase que não
> >> existe), mas a invasão por hacker. Quero entender melhor sobre esse
> assunto.
> >>
> >> grato pelas informações
> >>
> >> --
> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece<
> http://www.ubuntu-br.org/comece>
> >>
> >> Lista de discussão Ubuntu Brasil
> >> Histórico, descadastramento e outras opções:
> >> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
> >>
> >
> >
> >
> > --
> >
> >
> >            Martony Demes
> >   Analista de Sistema da FMS - PMT
> >       mardemes.wordpress.com
> >
> >
> >
>
>
> --
>
>
>            Martony Demes
>   Analista de Sistema da FMS - PMT
>       mardemes.wordpress.com
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

More information about the ubuntu-br mailing list