Como este servidor será um firewall/proxy, não necessitamos de interface gráfica e, também, nenhuma aplicação X. Nenhum serviço além do necessário deve ser instalado, como por exemplo, telnet, sendmail, etc. Lembre-se sempre que cada serviço habilitado desnecessariamente é um caminho para a intrusão do seu sistema. Assim, iremos realizar a instalação mínima do Fedora.

Outro questão importante é sobre o particionamento do disco, onde utilizaremos a seguinte configuração:

Partição     Ponto de Montagem     Tamanho (MB)
/dev/hda1    /boot                 95
/dev/hda2    /usr                  4400
/dev/hda3    /var/log              4400
/dev/hda5    /                     1500
/dev/hda6    /home                 1000
/dev/hda7    /tmp                  256
/dev/hda8    swap                  256

O objetivo da criação destas partições é começar a aplicar segurança a partir do sistema de arquivos, como por exemplo, se o disco for dividido em somente três partições: /boot, / e swap, um invasor que consiga acesso, mesmo sem ser root, pode "derrubar" o seu servidor simplesmente copiando arquivos para o diretório /tmp, onde como todos sabemos tem permissão de escrita para qualquer um, até que o mesmo fique completamente utilizado, fazendo com que o sistema fique sem espaço disponível para nenhuma outra atividade importante.

Outra questão importante é sobre o tamanho da área de swap, onde nem sempre o cálculo de multiplicar duas vezes o tamanho da memória RAM é o mais correto, por isto é sempre recomendado um estudo antecipado, de acordo com os serviços que estarão disponíveis. Lembrando ainda que um sistema com freqüente utilização da área de swap, é evidente que temos um problema de falta de memória RAM o que proporciona problemas de performance.

Após estas observações, podemos continuar com o processo de instalação do Fedora, onde o próximo passo seria a colocação de uma senha no gerenciador de boot GRUB. Mais uma vez, vale lembrar que é recomendado o uso de senhas entre 10 e 12 caracteres, onde podemos forçar este tamanho, alterando o campo PASS_MIN_LEN do arquivo /etc/login.defs e misturando todos os tipos de caracteres permitidos. A mesma recomendação deve ser utilizada na definição da senha do administrador: root.

A configuração da senha do GRUB pode ser realizada tanto no momento da instalação, onde eu recomendo, ou após o término. Para adicionar a senha depois que o sistema já estiver instalado, temos os seguintes passos:

# grub-md5-crypt

Após digitar a senha, a mesma será impressa na tela, só que criptografada, de acordo com o exemplo abaixo:

$L1g#NMd345P.

O último passo consiste em copiar a senha e adicionar a seguinte linha no arquivo /boot/grub/grub.conf:

Pronto! Para testar basta reiniciar o servidor e tentar acessar como mono-usuário.