Linux Hardening

1 – Configure banners (avisos) de segurança

Banners são mensagens exibidas quando os usuários se logam. Por padrão exibem a versão do Sistema Operacional. Para ocultar esta informação, edite o arquivo:

nano /etc/issue

E escreva uma mensagem qualquer como:  “Este é um sistema privativo”

2 – Excluir contas e grupos desnecessários

No terminal digite:

# sudo userdel news
# sudo userdel games
# sudo userdel uucp
# sudo userdel mail

4 – Crie um usuário e dê permissões de administrador a ele: não use root

No terminal, digite:

# adduser usuario

Para alterar a senha do usuário, digite no terminal:

# passwd usuario

Para conferir poderes de administrador, edite o arquivo /etc/sudoers:

# sudo gedit /etc/sudoers

e adicione ao final da linha:

usuario ALL=(ALL) ALL

Use este usuário para realizar modificações no sistema, lembrando sempre de digitar a palavra “sudo” antes de qualquer comando no terminal.

5 – BLoqueie alguns comandos dos usuários comuns:

# sudo chmod 700 /bin/ping
# sudo chmod 700 /usr/bin/who
# sudo chmod 700 /usr/bin/w
# sudo chmod 700 /sbin/ifconfig

A permissão 700 faz com que os comandos acima só possam ser digitados com o “sudo”

6 – Instalar chkrootkit

ChkrootKit é mais uma boa ferramenta para detectar sistemas de Rootkits, Worms Trojans e outros.

# sudo aptitude install chkrootkit

7- Verifique quais os serviços estão sendo executados em background

# chkconfig --list | grep '3:on'

Um exemplo de saída é mostrada a seguir, indicando o funcionamento do programa Webmin na máquina analisada (analise o item 3:on)

webmin                    0:off  1:off  2:on   3:on   4:off  5:on   6:off

Para desabilitar um serviço, digite:

# sudo chkconfig -del [serviço]

Ex:

# sudo chkconfig -del bluetooth

8 – netstat

O comando “netstat” nos mostra informações sobre os serviços de redes no nosso sistema.

# sudo netstat -tupan

9 – fuser
O comando “fuser” verifica cada processo(serviço) que está rodando em cada porta. Exemplo:

# sudo fuser -v 445/tcp

Que tem como saída

COMANDO DE ACESSO DO USUÁRIO PID
445/tcp:             root      30979 F…. smbd

Até a próxima dica!