removido
(usa Nenhuma)
Enviado em 23/10/2007 - 19:43h
Dá uma olhada do que eu copiei do guia não oficial do Ubuntu
Quais são as coisas básicas que preciso saber sobre segurança do meu Ubuntu
Leia “Notas Gerais”
Certifique-se que o disco rígido está em primeiro lugar na sequência de "boot-up" do BIOS. Para prevenir intrusos de usar CD de
instalação Linux que possibilitará acesso como root. Para prevenir intrusos de usar um Linux Live CD (exemplo:
Ubuntu/Knoppix/Mepis) que lhes possibilitará destruir/navegar/compartilhar todo o conteúdo do seu disco rígido. Para prevenir
intrusos de instalar outro Sistema Operacional.
Certifique-se que a password do BIOS está definida e ativa. Para prevenir intrusos de alterar a seqüência de "boot-up" do BIOS. Ter a
certeza que o computador está em um local seguro. Para prevenir intrusos de remover o disco rígido do computador, o que lhes
permitirá destruir/navegar/compartilhar todo o conteúdo do disco rígido em um computador diferente. Para prevenir intrusos de
remover a pequena pilha do BIOS, o que apagará a senha do BIOS.
Certifique-se que senhas usadas no sistema não serão facilmente adivinhadas. Para prevenir intrusos de "crackear" o arquivo de senhas
usando "ataques de força bruta" (Exemplo: John the Ripper). Crie uma senha com no mínimo 8 caracteres. Crie uma senha com uma
mistura de caracteres/números em maiúsculas/minúsculas.
Certifique-se que o editor interativo de controle do GRUB está desativado. Para prevenir intrusos de modificar os argumentos de inicio
do kernel que lhes permitirá acesso como root. Leia [desativar editor interativo de controle do GRUB]
Certifique-se que o histórico do modo texto está desativado. Para prevenir intrusos de ver comandos previamente executados. Leia
[desativar o histórico do modo texto]
Certifique-se que Ctrl+Alt+Del está desativado no modo texto. Para prevenir intrusos de reiniciarem o sistema sem permissão, em
modo de texto. Leia [prevenir intrusos de reiniciarem o sistema sem permissão, em modo de texto.]
Certifique-se que a opção interativa está definida para remover, copiar e mover arquivos e/ou diretórios: Para prevenir a remoção ou
substituição acidental de diretórios e/ou arquivos. Leia [ativar: "perguntar antes de remover/substituir arquivos e/ou diretórios em modo
de texto"]
Para uso diário, efetue login como um usuário normal: Para prevenir a remoção e/ou substituição acidental de arquivos de sistema. Leia
[adicionar/editar/apagar usuários de sistema]
Desative a conta do usuário "root", use "sudo" ao invés disso: Para reduzir o tempo gasto com os privilégios, e assim o risco de
inadvertidamente executar comandos como root. "sudo" contem um log útil (/var/log/auth.log). Leia [desativar a conta do usuário root]
Instalar um Firewall. Um firewall não garante segurança mas é na maioria dos ambientes, a primeira linha de defesa contra ataques
através da rede. Leia [instalar um Firewall (Firestarter)]
Executar um teste de vulnerabilidade. Nessus é uma grande ferramenta desenhada para automaticamente testar o sistema e encontrar
conhecidos problemas de segurança. Leia [instalar um Scanner de Vulnerabilidades (Nessus)]}}}
Como desativar todas as modificações interativas do menu do GRUB
Leia “Notas Gerais”
grub
grub> md5crypt
Password: ****** (ubuntu)
Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (encrypted password)
grub> quit
sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
sudo gedit /boot/grub/menu.lst
Procure está seção:
...
## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line) and entries protected by the
# command 'lock'
# e.g. password topsecret
# password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
# password topsecret
...
Adicione a seguinte linha abaixo:
password --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (encrypted password above)
Procure está seção:
...
title Ubuntu, kernel 2.6.10-5-386 (recovery mode)
root (hd0,1)
kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
initrd /boot/initrd.img-2.6.10-5-386
savedefault
boot
...
Substitua pela seguinte linha:
#title Ubuntu, kernel 2.6.10-5-386 (recovery mode)
#root (hd0,1)
#kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro single
#initrd /boot/initrd.img-2.6.10-5-386
#savedefault
#boot
Salve o arquivo editado.
Como desativar o histórico do modo Console
Leia “Notas Gerais”
rm -f $HOME/.bash_history
touch $HOME/.bash_history
chmod 000 $HOME/.bash_history
Como prevenir o Ctrl+Alt+Del de reiniciar o computador em modo Console
Leia “Notas Gerais”
sudo cp /etc/inittab /etc/inittab_backup
sudo gedit /etc/inittab
Encontre a linha
...
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
...
Substitua pela seguinte linha
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
Salve o arquivo editado.
sudo telinit q
Como ativar o prompt antes de remover/alterar arquivos/diretórios no modo Console
Leia “Notas Gerais”
sudo cp /etc/bash.bashrc /etc/bash.bashrc_backup
sudo gedit /etc/bash.bashrc
Adicione a seguinte linha no final do arquivo:
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
Salve o arquivo editado.
Modo de Resgate
Como entrar como root sem efetuar login
Leia “Notas Gerais”
O método mais fácil (não irá funcionar se o GRUB tiver senha definida):
*Ligue o computador.
*Se o GRUB tiver oculto, tecle 'ESC' para entrar no menu do GRUB.
*Selecione:
Ubuntu, kernel 2.6.10-5-386 (recovery mode)
*Tecle 'Enter' para inicializar.
Outros métodos
*Leia [modificar os argumentos de inicialização do kernel, para ter acesso como root]
*Leia [usar o cd de instalação do Ubuntu, para ter acesso como root]
Como modificar os argumentos de inicialização do kernel, para ter acesso como root
Leia “Notas Gerais”
Ligue o computador.
Se o GRUB tiver oculto, tecle 'ESC' para entrar no menu do GRUB.
Se a senha tiver definida no GRUB, tecle 'p' para acessar o GRUB.
Selecione
Ubuntu, kernel 2.6.10-5-386
Tecle 'e' para editar os comandos antes de inicializar.
Selecione:
kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro quiet splash
Tecle 'e' para editar os comandos selecionados na sequência de inicialização.
Adicione "rw init=/bin/bash" no final dos argumentos.
grub edit> kernel /boot/vmlinuz-2.6.10-5-386 root=/dev/hda2 ro quiet splash rw init=/bin/bash
Tecle 'b' para inicializar (Boot).
Como usar o cd de instalação do Ubuntu, para ter acesso como root
Leia “Notas Gerais”
Inicialize o computador com o CD de instalação do Ubuntu.
No momento do "boot:", adicione "rescue" aos argumentos.
boot: rescue
4. Siga as instruções na tela.
Como mudar a senha do root/usuário principal em caso de esquecimento
Leia “Notas Gerais”
Leia [entrar como root sem efetuar login]
Para mudar a senha do root
# passwd root
Para mudar a senha do usuário principal:
# passwd nome_do_usuário_principal_do_sistema
Como mudar a senha do menu do GRUB em caso de esquecimento
Leia “Notas Gerais”
grub
grub> md5crypt
senha: ****** (ubuntu)
Encrypted: $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (senha encriptada)
grub> quit
sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
sudo gedit /boot/grub/menu.lst
Procure esta linha:
...
senha --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
...
Substitua pela seguinte linha
senha --md5 $1$ZWnke0$1fzDBVjUcT1Mpdd4u/T961 (senha encriptada acima)
Salve o arquivo editado.
Como restaurar o menu do GRUB depois de uma instalação do Windows
Leia “Notas Gerais”
Leia [usar o cd de instalação do Ubuntu, para ter acesso como root]
Exemplo: Assumindo que /dev/hda seja a localização da partição /boot
# grub-install /dev/hda
Como adicionar uma entrada do Windows no menu do GRUB
Leia “Notas Gerais”
Leia [visualizar a tabela de partições]
Exemplo: Assumindo que /dev/hda1 é a localização da partição Windows
sudo cp /boot/grub/menu.lst /boot/grub/menu.lst_backup
sudo gedit /boot/grub/menu.lst
Adicione as seguintes linhas no final do arquivo
title Microsoft Windows
root (hd0,0)
savedefault
makeactive
chainloader +1
Salve o arquivo editado.