Hoje, dando aquela zapeada pela internet, dei de cara com esta lista interessante de ações que devem ser tomadas por um administrador de sistema para manter, pelo menos, a segurança básica do seu sistema.
O site é bem interessante e vale a pena ser visitado por todo mundo que trabalha com Linux. As dicas, ainda por cima, por ser traduzidas para todos os Unixes do mercado, pois atualmente a maioria deles tem conceitos bem parecidos.
Então, vamos as dicas ...
"
A seguinte lista de regras e dicas pode ser interessante para aplicar os conceitos básicos de segurança em sua estrutura :
- Perca o hábito de efetuar suas tarefas logado como usuário root. Isto reduz o risco de alguma surpresa, como um vírus ou trojan e até, proteger-lhe contra você mesmo, pois qualquer um está passivel de errar.
- Se possível, sempre criptografe as suas conexões quando estiver trabalhando em uma máquina remota. Use o SSH ( secure shell ) ao invés do telnet, ftp, rsh e rlogin ( que são altamente inseguros por trabalhar em texto puro ).
- Procure não usar métodos de autenticação baseados somente no ip.
- Tente manter seus pacotes principais de sistema sempre atualizados assinandos as listas de discussão de suas distribuições para receber os anúncios de update de programas como bind, postifx e ssh. O mesmo pode ser aplicado a qualquer outro software que possa causar falhas de segurança em sua estrutura.
- Desabilite todos os serviços de rede que não sejam realmente necessários, o que pode realmente tornar seu sistema muito mais seguro. Portas abertas, com o estado LISTEN, podem ser achadas utilizando o comando netstat.
- Os pacotes RPM do SUSE são digitalmente assinados. Você pode verificar a integridade dos pacotes RPM do SUSE com o seguinte comando : rpm -chechcisg packages.rpm. A chave publica do gpg é copiada para o diretório home do root durante a instalação.
- Sempre, sempre, cheque os seus backups e arquivos de sistema regularmente. Lembre-se que, caso seu backup não tenha sido testado, literalmente, ele se torna inútil ( pois pode falhar na hora mais importante ).
- Cheque os seus logs. Sempre que possível, escreva um pequeno scritp para procurar entradas suspeitas.
- Use sempre um firewall para complementar a segurança já implementada no tcpd ( tcp wrapper ).
- Desenhe sua estrutura de segurança para que ela seja redundante. Uma mensagem vista duas vezes é melhor que uma mensagem não vista.
"
Resumindo, como pode ser visto, são dicas básicas que deveriam ser configuradas por todos nós. Eu pelo menos, acabo quando leio estas dicas batendo em alguma coisa que eu deixo sem fazer em algumas estruturas.
Policiar-se é sempre uma das coisas mais importantes em segurança da informação ...