Firewall nem sempre é a solução de segurança que todos precisam, algumas vezes podemos ter os resultados esperados de forma mais rápida e simples, em outras não sabemos como instalar e configurar um firewall. Esse artigo é para todos que querem seu sistema mais seguro, coloco aqui algumas das regras que utilizo sempre.
Alguns arquivos são modificados raramente no sistema, apenas em casos específicos, como por exemplo, o arquivo /etc/services, o qual contem o nome dos serviços e portas abertas no sistema e os arquivos para cadastro de usuários.
Para evitarmos problemas, vamos setar uma flag que modifica o atributo do arquivo, não permitindo que os mesmos possam ser modificados nem mesmo pelo root enquanto essa flag estiver ativa.
Os seguintes arquivos devem ser protegidos com essa flag:
/etc/passwd
/etc/group
/etc/shadow
/etc/gshadow
/etc/services
Para proteger o arquivo:
# chattr +i <arquivo>
Para desproteger o arquivo:
# chattr -i <arquivo>
Recomendo que se crie um arquivo em shell script para isso e o coloque em /root/bin/.
Se você não sabe como fazer para gerar o arquivo de script, basta colocar os comandos em um arquivo novo qualquer e depois que salvar as informações, mudar a permissão do arquivo para execução da seguinte forma:
# chmod 700 <arquivo>
Esse é o meu arquivo (/root/bin/protege) de script:
[4] Comentário enviado por bispo em 15/07/2004 - 18:18h
"Já estou com a parte 2 pronta, era para ser somente um artigo, mas acredito que se ficasse maior esse artigo, poucos se interessariam."
Achei seu comentário um pouco desanimado, o artigo está muito consistente e ajudou muito, principalmente porque existe muito material de segurança para servidores, Apache, etc... mas para usuários comuns (desktops) são poucos. Espero o próximo.
[6] Comentário enviado por zehrique em 15/07/2004 - 21:49h
Pessoal,
Estou de acordo com todos vocês. Muito bom este artigo. E concordo também com o que o "Bispo" disse, há na rede muitos artigos sobre segurança profissional mas pouco se escreve para o usuário comum. Ainda mais agora que o Linux está sendo difundido cada vez mais, devido aos enormes buracos no "outro" SO.
[7] Comentário enviado por jllucca em 15/07/2004 - 23:56h
Aew
O artigo tá excelente achei ele ótimo abordando alguns pontos bem interressantes. So gostaria de saber uma coisa, a remoção das contas especiais não pode gerar problemas para o usuario comum? Como "usuario" ele pode vim a remover uma conta que pode vim a ser necessaria. Ex. : Um usuario fulano não tem impressora e removi o grupo lp. Após um tempo o "fulano", compra uma impressora e resolve instala-la. Como o sistema vai reagir quando for tentado instalar uma impressora? Vai recriar o grupo automaticamente? Ou ele precisara recria-lo na mão?
[8] Comentário enviado por engos em 16/07/2004 - 08:01h
Obrigado a todos pelos comentários, agora que tenho uma idéia melhor se precisava ou não mudar como descrevo nos artigos vou mandar a parte 2 para ser avaliada e em breve ela deve estar sendo postada.
Bispo, você está certo sobre seu comentário, não havia percebido na hora, valeu pela cooperação!
Jllucca, quando você remove essas contas especiais e precisa delas futuramente em alguns casos elas são criadas automaticamente e em outros não, vai depender de como é feita a instalação (melhor dizendo, o arquivo de shell script, pois se for um pacote de RPM não instala). Sendo assim fica a critério de cada um remover todos aqueles grupos ou não, mas quando se trata de segurança a regra é simples: "Remova o que não usa e se precisar, quando precisar, instale ou adicione". Só para completar, tenho 2 impressoras em casa, uma matricial, outra jato de tinta e não tenho o grupo lp.
[10] Comentário enviado por naoexistemais em 07/08/2004 - 22:52h
Caro fr33m4n,
Esses tipos de comentários só gera flames, então nos próximos comentários, relate os pontos que você achou "errado" no artigo e não dizer que achou o artigo fraco.
Obs.: Essas atitudes só me deixa cada dia assutado.
[11] Comentário enviado por vargas em 07/08/2004 - 23:52h
Ai cara, ótimo artigo!
Eu estou começando agora no mundo linux entendi legal teu artigo e vo le o segundo agora, porém acredito que se você especificasse determinadas partes como:
[12] Comentário enviado por engos em 09/08/2004 - 15:13h
Valeu pelo apoio fr33m4n, críticas metendo o pau não tem problema, mas é difícil quando não se sabe o que está fraco...
:)
Vargas,
Isso é para que ao invés de ficar toda hora dando esse comando para adicionar e remover um usuário do sistema, você rode o script com a opção +i (protege) ou -i (desprotege), da seguinte forma:
#protege +i
ou
#protege -i
Se esses arquivos estiverem protegidos, nem o root consegue modifica-los, por isso você tem que desproteger e proteger sempre for adicionar/remover um usuário.
Você pode fazer um teste e proteger um arquivo qualquer e tentar modica-lo ou deleta-lo, sendo root ou não e vai entender na prática.
[13] Comentário enviado por removido em 15/02/2006 - 13:39h
Eu apenas não entendi a razão de excluir os usuários que do sistema.
Pelo que entendo, já que os mesmos não tem senha, não conseguem efetuar login no sistema.
Abs