Melhorias generalizadas de segurança (parte 2)
Na artigo anterior vimos procedimentos voltados para a segurança levando o local onde está o Linux como foco, nessa segunda parte o foco principal é um ataque remoto, dificultando e restringindo um ataque com sucesso.
[ Hits: 47.903 ]
Por: Rodrigo Ferreira Valentim em 07/08/2004 | Blog: http://www.unitech.pro.br
Conclusão
Essas são alterações simples e rápidas, você provavelmente perdeu mais tempo lendo um tópico do que fazendo a alteração, por isso eu mesmo sempre as uso e recomendo que façam o mesmo.
Artigos anteriores:
2. Controlando o sistema de montagem de arquivos
3. Restringindo o RPM
4. Restringindo o shell logging
5. Restringindo os scripts de boot
6. Mantendo a privacidade ao logar
7. Bloqueando a requisição do ping
8. Bloqueando a requisição de broadcast
9. Conclusão
Dificuldades com o Debian Etch/Test
Atualizando o Red Hat com o up2date
Melhorias generalizadas de segurança (parte 1)
Ferramentas de segurança - uma pequena compilação
Remover vírus do Windows usando pendrive com Linux
Intrusão simples com Metasploit
Parabéns ótimo artigo, dicas muito boas para iniciantes e para quem acha que está muito seguro, para servidores eu recomendo no mínimo un firewall e se possível um ids, mas gostei das dicas, já vão ajudar bastante.
Gostei muito desse artigo pois era o que estava procurando e me ajudou ja que estou começãndo com linux agora
O objetivo é sempre de ajudar, seja com crítcas, artigos, links etc.
É bom saber que o pessoal mais novo pode aproveitar bem, só espero que mesmo o pessoal que já tem firewall perceba que por mais seguro que possa estar o sistema, se conseguirem passar pelo firewall, algumas das técnicas (outras existem em regras de firewall) de prevenção desses 2 artigos ajudam a minimizar problemas ou restringi-los, não se limitando apenas aos novatos.
Obrigado a todos pelos comentários que já postaram e os que estão por vir!
Muito bom o artigo, mas faltou algumas informacoes importantes como as opcoes de configuracao do arquivo /etc/security/limits.conf , para limitar a utilizacao de recursos do sistema para determinados grupos/usuario.
Segue exemplo de limitacoes pra todos os usuarios. Mairos informacoes man limits.conf ! :)
-
# - core - limits the core file size (KB)
# - data - max data size (KB)
# - fsize - maximum filesize (KB)
# - memlock - max locked-in-memory address space (KB)
# - nofile - max number of open files
# - rss - max resident set size (KB)
# - stack - max stack size (KB)
# - cpu - max CPU time (MIN)
# - nproc - max number of processes
# - as - address space limit
# - maxlogins - max number of logins for this user
# - priority - the priority to run user process with
# - locks - max number of file locks the user can hold
# <domain> <type> <item> <value>
* hard core 0
* soft nproc 100
* hard nproc 150
* - maxlogins 10
# End of file
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
Tópicos
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (3)
Como desinstalar o GIMP? [RESOLVIDO] (1)
Top 10 do mês
-
Xerxes
1° lugar - 60.598 pts -
Fábio Berbert de Paula
2° lugar - 35.309 pts -
Buckminster
3° lugar - 19.116 pts -
Mauricio Ferrari
4° lugar - 13.229 pts -
Sidnei Serra
5° lugar - 13.234 pts -
Alberto Federman Neto.
6° lugar - 11.690 pts -
Daniel Lara Souza
7° lugar - 11.462 pts -
edps
8° lugar - 10.787 pts -
Diego Mendes Rodrigues
9° lugar - 9.825 pts -
Andre (pinduvoz)
10° lugar - 9.838 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
