Introdução

Esse artigo permitirá a qualquer usuário fortalecer a segurança de uma distribuição Redhat.

Segurança BIOS

Sempre configure uma senha em sua BIOS para não aceitar boot feito através de disquete ou a modificação das configurações de sua BIOS. Esse procedimento bloqueará pessoas sem permissão de tentarem realizar boot de seu sistema Linux utilizando um disquete de boot especial e irá proteger você de pessoas tentando trocar características da BIOS como por exemplo a permissão de boot através do drive de disquete ou realizar boot do servidor sem um prompt de senha.

Segurança LILO

Adicione os três parâmetros no arquivo /etc/lilo.conf

ex: time-out, restricted e password. Essas opções farão com que haja requisição de uma senha caso alguma opção durante o boot (como linux single) sejam passadas para o boot loader.

Primeiro Passo

Edite o arquivo lilo.conf (vi /etc/lilo.conf) e adicione ou altere as 3 opções:

boot=/dev/hda

map=/boot/map

install=/boot/boot.b

time-out=00 Altere essa linha para 00

prompt

Default=linux

restricted Adicione essa linha

image=/boot/vmlinuz-2.2.14-12

label=linux

initrd=/boot/initrd-2.2.14-12.img

root=/dev/hda6

read-only

Segundo Passo

O arquivo /etc/lilo.conf deve ter permissão de leitura apenas para o root porque contem senha não criptografada.

chmod 600 /etc/lilo.conf (o arquivo não terá mais permissão de leitura para todos).

Terceiro Passo

Atualize seu arquivo de configuração /etc/lilo.conf para que suas alterações tenham efeito.

/sbin/lilo -v (para atualizar o arquivo /etc/lilo.conf).

Próximo»