Neste caso, tanto meus emails, com de outros usuarios aqui voce so fara hardening de configuraçao.
Considere tambem SELinux, DAC, MAC e RBAC estudar tambem que um pouco de hardening mas para binarios, nao é exatamente, mas é o começo de hardening para binario. Apparmor tambem @firebitsbr On Jun 26, 2013 9:31 AM, "Anacleto Pavao" <[email protected]> wrote: > Robson de uma olhada nessa pesquisa no google: > > > https://www.google.com.br/#biw=1280&bih=656&sclient=psy-ab&q=livro+de+seguran%C3%A7a+em+linux&oq=livro+de+seguran%C3%A7a+em+linux&gs_l=hp.3...1433.5252.0.6452.27.21.0.4.4.2.1266.8640.2-8j6j5j7-2.21.0...0.0...1c.1.18.psy-ab.RZcGSEIYdGU&pbx=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.48340889,d.dmQ&fp=32156cd33474ea1d > > Se fosse eu faria o seguinte (dentre outras coisas): > > 1) Particionar o disco de forma a atender diretivas de segurança (algo > como 7 partições) Leia a respeito e se informe; > > 2) Procurar conhecer bem o S.O. que irá utilizar como servidor (considere > utilizar o CentOS); > > 3) Montar seu servidor primeiro em uma máquina virtual e depois de > instalada e configurada utilzar diversos tipos de ataques para ver se ela > irá "aguentar o tranco" (procure na internet pelas expressões metasploit, > nmap, John the Ripper, etc e leia tudo o que puder a respeito); > > 4) Não habilitar o usuário ROOT. Usar sempre o comando sudo para fazer > todas as instalações necessárias; > > 5) Instalar somente o estritamente necessário (quanto menos aplicativos, > menos portas para serem exploradas); > > > 6) Manter o S.O. sempre atualido e com antivirus (sim porque se voce for > colocar maquinas windows atras de seu firewall nao pode ficar sem um bom > antivirus (procure pela expressão "clamav"); > > 7) Dependendo da quantidade de maquinas de sua rede faça segmentacao dessa > rede dividindo-a em setores com vlans (procure no youtube por GNS3 e packet > tracer com eles voce ira aprender muita coisa sobre rede (grande parte dos > ataques bem dos poprios funcionario e pessoas internas a rede e mal > intencionadas). > 8) Crie uma politica de uso aceitavel da rede e faca com que os usuarios > leiam e assinem sabendo que serao responsabilizados em caso de danos e > pruejuizos a rede procado por acoes inseguras (quer ver pornografia va ver > em sua casa em seu computador nao no da sua rede); > > > 9) Eduque os usuarios de sua rede para que nao abram e-mails suspeitos > 9leia a respeito de tipos de ataque), > > 10) estude muito pois segurancao nao e um produto e sim uma filosofia, um > estivo de vida cercada de cuidados. > > 11) Para se divertir um pouco leia sobre DEEPWEB (mas cuidado onde pisa. > Voce e adulto e responsavel por seus atos). > > 12) Boa sorte e boa leitura. > > > > ________________________________ > De: Mauro Risonho de Paula Assumpção <[email protected]> > Para: Lista de discussão da Comunidade Ubuntu Brasil < > [email protected]> > Enviadas: Quarta-feira, 26 de Junho de 2013 7:57 > Assunto: Re: [Ubuntu-BR] Segurança no Linux > > > Fiz um scanner e hardening. Chama-se hardeningone. > > Https://github.com/firebits > > @firebitsbr > On Jun 26, 2013 8:49 AM, "Anacleto Pavao" <[email protected]> > wrote: > > > Robson. Procure no google a expressão "HARDENING LINUX" e boa leitura. Se > > puder compre livros (o problema é encontrar em portugês). > > > > > > > > > > ________________________________ > > De: Martony Demes <[email protected]> > > Para: Lista de discussão da Comunidade Ubuntu Brasil < > > [email protected]> > > Enviadas: Terça-feira, 25 de Junho de 2013 15:56 > > Assunto: Re: [Ubuntu-BR] Segurança no Linux > > > > > > Em 25 de junho de 2013 16:55, Martony Demes <[email protected]> > escreveu: > > > > > Amigo procure material da 4linux! Excelentes! > > > > > > > > > Em 25 de junho de 2013 16:00, Robson Dantas de Aguiar < > > > [email protected]> escreveu: > > > > > > Algum expert aqui na lista poderia me indicar um bom tutorial de > > segurança > > >> em Linux? > > >> > > >> É que me deparei com algumas situações de invasões e ao Googlear > percebi > > >> que é fácil invadir um computador com qq distribuição Linux numa > > >> "instalação padrão". Não estou me referindo a vírus (isso quase que > não > > >> existe), mas a invasão por hacker. Quero entender melhor sobre esse > > assunto. > > >> > > >> grato pelas informações > > >> > > >> -- > > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/**comece< > > http://www.ubuntu-br.org/comece> > > >> > > >> Lista de discussão Ubuntu Brasil > > >> Histórico, descadastramento e outras opções: > > >> https://lists.ubuntu.com/**mailman/listinfo/ubuntu-br< > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br> > > >> > > > > > > > > > > > > -- > > > > > > > > > Martony Demes > > > Analista de Sistema da FMS - PMT > > > mardemes.wordpress.com > > > > > > > > > > > > > > > -- > > > > > > Martony Demes > > Analista de Sistema da FMS - PMT > > mardemes.wordpress.com > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
