[Ubuntu-BR] Segurança no Linux
Mauro Risonho de Paula Assumpção
mauro.risonho em gmail.com
Quarta Junho 26 12:50:35 UTC 2013
Neste caso, tanto meus emails, com de outros usuarios aqui voce so fara
hardening de configuraçao.
Considere tambem SELinux, DAC, MAC e RBAC estudar tambem que um pouco de
hardening mas para binarios, nao é exatamente, mas é o começo de hardening
para binario.
Apparmor tambem
@firebitsbr
On Jun 26, 2013 9:31 AM, "Anacleto Pavao" <anacletogrupavao em yahoo.com.br>
wrote:
> Robson de uma olhada nessa pesquisa no google:
>
>
> https://www.google.com.br/#biw=1280&bih=656&sclient=psy-ab&q=livro+de+seguran%C3%A7a+em+linux&oq=livro+de+seguran%C3%A7a+em+linux&gs_l=hp.3...1433.5252.0.6452.27.21.0.4.4.2.1266.8640.2-8j6j5j7-2.21.0...0.0...1c.1.18.psy-ab.RZcGSEIYdGU&pbx=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.48340889,d.dmQ&fp=32156cd33474ea1d
>
> Se fosse eu faria o seguinte (dentre outras coisas):
>
> 1) Particionar o disco de forma a atender diretivas de segurança (algo
> como 7 partições) Leia a respeito e se informe;
>
> 2) Procurar conhecer bem o S.O. que irá utilizar como servidor (considere
> utilizar o CentOS);
>
> 3) Montar seu servidor primeiro em uma máquina virtual e depois de
> instalada e configurada utilzar diversos tipos de ataques para ver se ela
> irá "aguentar o tranco" (procure na internet pelas expressões metasploit,
> nmap, John the Ripper, etc e leia tudo o que puder a respeito);
>
> 4) Não habilitar o usuário ROOT. Usar sempre o comando sudo para fazer
> todas as instalações necessárias;
>
> 5) Instalar somente o estritamente necessário (quanto menos aplicativos,
> menos portas para serem exploradas);
>
>
> 6) Manter o S.O. sempre atualido e com antivirus (sim porque se voce for
> colocar maquinas windows atras de seu firewall nao pode ficar sem um bom
> antivirus (procure pela expressão "clamav");
>
> 7) Dependendo da quantidade de maquinas de sua rede faça segmentacao dessa
> rede dividindo-a em setores com vlans (procure no youtube por GNS3 e packet
> tracer com eles voce ira aprender muita coisa sobre rede (grande parte dos
> ataques bem dos poprios funcionario e pessoas internas a rede e mal
> intencionadas).
> 8) Crie uma politica de uso aceitavel da rede e faca com que os usuarios
> leiam e assinem sabendo que serao responsabilizados em caso de danos e
> pruejuizos a rede procado por acoes inseguras (quer ver pornografia va ver
> em sua casa em seu computador nao no da sua rede);
>
>
> 9) Eduque os usuarios de sua rede para que nao abram e-mails suspeitos
> 9leia a respeito de tipos de ataque),
>
> 10) estude muito pois segurancao nao e um produto e sim uma filosofia, um
> estivo de vida cercada de cuidados.
>
> 11) Para se divertir um pouco leia sobre DEEPWEB (mas cuidado onde pisa.
> Voce e adulto e responsavel por seus atos).
>
> 12) Boa sorte e boa leitura.
>
>
>
> ________________________________
> De: Mauro Risonho de Paula Assumpção <mauro.risonho em gmail.com>
> Para: Lista de discussão da Comunidade Ubuntu Brasil <
> ubuntu-br em lists.ubuntu.com>
> Enviadas: Quarta-feira, 26 de Junho de 2013 7:57
> Assunto: Re: [Ubuntu-BR] Segurança no Linux
>
>
> Fiz um scanner e hardening. Chama-se hardeningone.
>
> Https://github.com/firebits
>
> @firebitsbr
> On Jun 26, 2013 8:49 AM, "Anacleto Pavao" <anacletogrupavao em yahoo.com.br>
> wrote:
>
> > Robson. Procure no google a expressão "HARDENING LINUX" e boa leitura. Se
> > puder compre livros (o problema é encontrar em portugês).
> >
> >
> >
> >
> > ________________________________
> > De: Martony Demes <mardemes em gmail.com>
> > Para: Lista de discussão da Comunidade Ubuntu Brasil <
> > ubuntu-br em lists.ubuntu.com>
> > Enviadas: Terça-feira, 25 de Junho de 2013 15:56
> > Assunto: Re: [Ubuntu-BR] Segurança no Linux
> >
> >
> > Em 25 de junho de 2013 16:55, Martony Demes <mardemes em gmail.com>
> escreveu:
> >
> > > Amigo procure material da 4linux! Excelentes!
> > >
> > >
> > > Em 25 de junho de 2013 16:00, Robson Dantas de Aguiar <
> > > meulinux em yahoo.com.br> escreveu:
> > >
> > > Algum expert aqui na lista poderia me indicar um bom tutorial de
> > segurança
> > >> em Linux?
> > >>
> > >> É que me deparei com algumas situações de invasões e ao Googlear
> percebi
> > >> que é fácil invadir um computador com qq distribuição Linux numa
> > >> "instalação padrão". Não estou me referindo a vírus (isso quase que
> não
> > >> existe), mas a invasão por hacker. Quero entender melhor sobre esse
> > assunto.
> > >>
> > >> grato pelas informações
> > >>
> > >> --
> > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece<
> > http://www.ubuntu-br.org/comece>
> > >>
> > >> Lista de discussão Ubuntu Brasil
> > >> Histórico, descadastramento e outras opções:
> > >> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br<
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br>
> > >>
> > >
> > >
> > >
> > > --
> > >
> > >
> > > Martony Demes
> > > Analista de Sistema da FMS - PMT
> > > mardemes.wordpress.com
> > >
> > >
> > >
> >
> >
> > --
> >
> >
> > Martony Demes
> > Analista de Sistema da FMS - PMT
> > mardemes.wordpress.com
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> > --
> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
> >
> > Lista de discussão Ubuntu Brasil
> > Histórico, descadastramento e outras opções:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> >
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list