Segurança em Sistemas

Páginas: 8 (1759 palavras) Publicado: 18 de setembro de 2014
Prinicipios do Security Hardening

Pensar como atacante
Implementar a defesa em profundidade
Criar mecanismos de prevenção
Monitorar e detectar atividades suspeitas
Utilizar regra de ouro e segurança= Negar tudo exceto o que é explicitamente permitido

Pilares da segurança
Disponibilidade
Confiabilidade
Integridade


21/08

Conceito de privilegio mínimo
Da ummínimo necessário de recursos para a pessoa trabalhar ( o firewall é um bom exemplo, pois primeiro ele bloqueia tudo e depois libera aquilo que é necessário.

Cuidados com a instalação do SO
Planejar a instalação do SO
Definir o particionamento para evitar disco full
Defina o mínimo possível de pacotes e softwares necessários
Remova pacotes necessários para a instalação , porém desnecessáriopara o dia a dia
Documentar o processo de instalação e configuração
Definir uma senha segura para o superusuario do sistema

O msconfig do Linux é
NTSYSV ou CHKCONFIG , caso não tenha o NT basta ir no yum install

Desativar CTRL+ALT+DEL , no Linux o este comando desativa a maquina, entre com o comando vi no quadro amarelo. Basta entrar com um comentário para evitar este problema deocorrer.



Vi /etc/init/rc.config



Rc.config


Ao inicializar clica em qualquer tecla para parar o boot . Utilize a opção E para editar


As primeiras opções são mostradas
Root hd0,0 – O root esta no hd 0 partição 0
O kernel , mostra a versão dele e o RO é read only



Pega a segunda opção e vai na tecla E para editar









Nesta tela após o quiet adicione olinux 1, de o enter ,


Vai voltar para a tela de opção , pega a opção B de boot .



O sistema vai reiniciar já em modo avançado, ou seja não é necessário entrar com usuário e senha.



Para colocar senha no usuário simples
Vi /etc/init/rcS





Coloque um # para que o comando antigo vire um comentário e coloque o novo comando exec/sbin/sulogin. Saia salvando


Ao terminareste processo vc reinicia e inicia de novo do mesmo modo ( parando o boot ) para ir para nível 1. O que acontece o nível 1 vai estar pedindo senha


Editar de novo na linha do kernel , insere o comando abaixo da enter e b para bootar novamente



Irá aparecer esta tela.



Mount –o remount, rw /
Este comando fala o seguinte = Remonte o ‘/’ com a opção rw ( read, write )




Pararesolver este problema de segurança poe a senha no GRUB


A regra é sempre manter o sistema atualizado porém a atualização deve ser efetuado quando
1. A atualização corrige um bug
2. A atualização tem uma funcionalidade na qual eu necessito


Para aplicar a ultima versão de software, faz um laboratório, testa para depois aplicar nos equipamentos




Configuração de proxy de Linux( caso tenha proxy vc não pega IP ate configurar )
#export http_proxy=http://usuário@senha:ip_proxy:porta
#export http_proxy=https://usuário@senha:ip_proxy:porta
#export http_proxy=ftp://usuário@senha:ip_proxy:porta

Para a faculdade não tem usuario e senha portanto
#export http_proxy=http://10.2.0.2:90







O YUM vai no repositório e lista todos os diretórios



Yum removeou Yum erase + o nome do pacote que queira desisntalar


Nunca acessar o Linux diretamente como ROOT
Configura o Linux para não aceitar esta conexão


No Linux todos os logs são gravados dentro de VAR/LOGS
Abre uma segunda console ( alt+f2 ) e entre com o comando TAIL –F /VAR/LOG/SECURE







Após abrir a segunda e gera a terceira tela e loga ( alt+f3 ), volta na sessão 2 (alt+f2 ) e você verá o log



Abri uma nova console e criei um novo usuário




Na console 2 ela já viu as mudanças



















Para efetuar uma limitação para qual console o usuraio pode logar como root. A gente vai editar o arquivo
/ETC/SECURITY

VI /ETC/SECURETTY


Sai com :wq!













Crie novos usuários com a senha 123...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Sistema de segurança
  • Sistema de segurança
  • sistema de seguranca
  • Sistema de segurança
  • Sistema de Segurança
  • seguranca sistemas
  • Segurança de Sistemas
  • Sistemas de Segurança

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!