----- Mensagem encaminhada ----
De: Anacleto Pavão <[email protected]>
Enviadas: Segunda-feira, 3 de Maio de 2010 10:33:07
Assunto: Reforcando o SO apos instalacao.
Ola pessoal.
Gostaria de porpor um discussao profunda sobre o tema do mail, onde com a
contribuicao de todos possamos passar a teoria para o campo pratico e
aprendermos como melhorar a qualidade de nosso Linux frente as ameacas locais,
de rede interna e da Internet. Vejam o exposto abaixo:
Como fazer para:
- Evitar multiplos logins;
- Evitar que usuários
comuns façam escalada de privilégios;
- Evitar que evitar que
pessoas que cheguem a ter acesso físico ao servidor acessem o
SO;
- Aumentar o tamanho na criação de senhas ;
- Listar quais arquivos
devem suas permissões alteradas por motivos de segurança;
- grub.conf ou
lilo.conf;
- /etc/shadow;
- /etc/shadow;
- /etc/inittab;
- /etc/securetyy;
- ?????
-Como alterar atributos dos arquivos de log (/var/log);
-Como impedir que o servidor seja desligado ao pressionar a tecla Ctrl-Alt-Del.
-Como analisar os Logs no arquivo /var/mesages;
-Como analisar os Logs no arquivo de logs de acessos negados pelo Firewall;
-Como analisar as linhas dos processos ativos apresentadas pelo comando ps -ax.
-Tambem o comportamento do So ao se matar um processo (porque alguns
comandos finalizados nao sao reportados e outos sim).
Enfim.
Quais medidas tomar para diminuir as chances de uma invasão local ou
remota via rede Lan ou Internet.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
