Na artigo anterior vimos procedimentos voltados para a segurança levando o local onde está o Linux como foco, nessa segunda parte o foco principal é um ataque remoto, dificultando e restringindo um ataque com sucesso.
Para facilitar a repetição de comandos longos, o bash shell
normalmente guarda os últimos 1000 comandos no arquivo
~/.bash_history (~ é o diretório home do usuário).
É normal se digitar por engano no console alguma informação
importante, fazendo assim com que ela fique por um tempo longo
acessível nesse arquivo. Por essa razão, diminuir a quantidade
de registros armazenados nesse arquivo é muito importante.
Mudando o histórico para 10 registros: altere o arquivo /etc/profile
De:
HISTSIZE=1000
Para:
HISTSIZE=10
Deletando o arquivo de histórico toda vez que for feito um
logout no sistema, forçando assim que jamais possa ser recuperada
nenhuma linha desse arquivo enquanto o usuário não estiver logado:
altere o arquivo /etc/profile e adicione a seguinte linha
após o HISTSIZE=10:
[1] Comentário enviado por agk em 09/08/2004 - 08:58h
Parabéns ótimo artigo, dicas muito boas para iniciantes e para quem acha que está muito seguro, para servidores eu recomendo no mínimo un firewall e se possível um ids, mas gostei das dicas, já vão ajudar bastante.
[3] Comentário enviado por engos em 09/08/2004 - 15:01h
O objetivo é sempre de ajudar, seja com crítcas, artigos, links etc.
É bom saber que o pessoal mais novo pode aproveitar bem, só espero que mesmo o pessoal que já tem firewall perceba que por mais seguro que possa estar o sistema, se conseguirem passar pelo firewall, algumas das técnicas (outras existem em regras de firewall) de prevenção desses 2 artigos ajudam a minimizar problemas ou restringi-los, não se limitando apenas aos novatos.
Obrigado a todos pelos comentários que já postaram e os que estão por vir!
[4] Comentário enviado por falcao007 em 31/05/2005 - 09:56h
Muito bom o artigo, mas faltou algumas informacoes importantes como as opcoes de configuracao do arquivo /etc/security/limits.conf , para limitar a utilizacao de recursos do sistema para determinados grupos/usuario.
Segue exemplo de limitacoes pra todos os usuarios. Mairos informacoes man limits.conf ! :)
-
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# <domain> <type> <item> <value>
* hard core 0
* soft nproc 100
* hard nproc 150
* - maxlogins 10
# End of file