PROCURAR:     
  Sexta, 27/11/2009
» Introdução
» Programação
» Administração
» Hardware
» Aplicativos
» Jogos
» Segurança
» Editorial
» Entrevistas
» Fórum
» Links
» Notícias
» Pegue o Linux
» Documentação
» Programas
» Dúvidas
» Oportunidades
» Sobre
» Contato
» Publicidade
 
Powered By:
DEBIAN
GNU/LINUX
 
English Version
 
 
Fortalecendo a segurança de uma distro Redhat
Por: Thiago Avelino

Quarto Passo

Outra medida de segurança que você pode tomar para assegurar o arquivo /etc/lilo.conf é configurar o mesmo para ser imutável, utilizando o comando chattr.Para configurar o arquivo como imutável, simplesmente utilize o comando:

chattr +i /etc/lilo.conf

Isso irá prevenir que quaisquer alterações (acidentais ou de qualquer forma) no arquivo lilo.conf sejam feitas. Desabilite todas as contas especiais Você deve apagar todas os usuários padrões e contas de grupo que você não utilize em seu sistema como lp, sync, shutdown,halt, news, uucp, operator, games, gopher etc.

Para apagar uma conta de usuário:

userdel LP (o path para o programa é /usr/sbin e usualmente nao está incluído no da distribuição Red Hat)

Para apagar um grupo:

groupdel LP (o path para o programa é /usr/sbin e usualmente nao está incluído no da distribuição Red Hat)

Escolha uma senha corretamente

Você deve seguir as seguintes direções antes de escolher uma senha corretamente.

O tamanho da senha: O tamanho mínimo aceitável de uma senha por padrão quando você instala seu sistema Linux é 5. Ele não é suficiente e deve ser de 8. Para alterar isso você deve editar o arquivo login.defs (vi /etc/login.defs) e alterar a seguinte linha:

PASS_MIN_LEN 5

Para o seguinte:

PASS_MIN_LEN 8

O login.defs é o arquivo de configuração para o programa login.

Ative o suporte a shadow password

Você deve habilitar o suporte a shadow password. Você pode utiliza o utilitário /usr/sbin/authconfig para habilitar esse suporte em seu sistema. Caso você queira converter as senhas e grupos já existentes em seu sistema para senhas e grupos shadow então você pode utilizar os comandos pwconv, grpconv respectivamente.

A conta root

A conta root é a conta com mais privilégios em um sistema Unix. Quando o administrador se esquece de sair de sua sessão no prompt root do sistema antes de sair então o sistema deve automaticamente deslogá-lo da shell. Para que isso seja feito, você deve configurar a variável especial do Linux chamada TMOUT com um tempo (em segundos).

Edite seu arquivo profile

vi /etc/profile e adicione a seguinte linha em algum lugar após a linha HISTFILESIZE=

TMOUT=3600

O valor que atribuímos à variável TMOUT= é dado em segundos e representa 1 hora (60*60 = 3600 segundos).

Caso você coloque essa linha em seu arquivo /etc/profile, então o logout automático após 1 hora de inatividade será válido para todos os usuários do sistema. Você pode configurar essa variável nos arquivos .bashrc individuais de cada usuário para que haja o logout automático daquele usuário após um certo tempo.


«Anterior           Próximo»



Enviar para um amigo
Imprimir
Índice de artigos

ENQUETE
Quais são as suas expectativas quanto ao OpenSUSE 11.2?

Que ele venha mais rápido
Seja mais leve
Mais bonito
Outros
NEWSLETTER
Inscreva-se e receba as últimas notícias, programas, artigos, novidades e tudo do mundo Linux que aconteceu na semana.
 
Digite seu email:
Publicidade / Sobre OLinux / Entre em Contato / Privacidade
Copyright (c) 1999-2009, OLinux - O Portal de Linux do Brasil.
Desenvolvido por: Linux Solutions
Todos os Direitos Reservados.