Grsecurity

  • Aumentar tamanho da fonte
  • Tamanho da fonte padrão
  • Diminuir tamanho da fonte
Home Segurança em Servidores

Segurança em Servidores

E-mail Imprimir PDF

Normas de segurança para as estações e servidores do IQUSP

Regras de segurança para as estações/servidores que operam no IQ, e que foram baseadas nas normas de segurança adotadas pelo CCE.

  1. Desabilitar DHCP;
  2. Instalar TCP-Wrappers (hosts.allow/hosts.deny);
  3. Configurar "shadow passwords";
  4. Inetd.conf (só os serviços essenciais);
  5. Sendmail - desabilitar servidor se não for necessário;
  6. Instalar os últimos patches do fabricante;
  7. Usar SSH em substituição ao telnet;
  8. TFTP - desabilitar se não for necessário;
  9. NIS - desabilitar se não for necessário;
  10. NFS - desabilitar se não for necessário;
  11. LPD - desabilitar se não for necessário;
  12. FTP Server - desabilitar se não for necessário;
  13. rsh, fingerd, talkd, whod - desabilitar se não for necessário;
  14. Utilizar montagem de partições NÂO executáveis e somente com permissão de leitura;
  15. Limitar o número de programas que necessitem SUID root no seu sistema;
  16. Rodar alguns programas com privilégio de usuário e não como root (por exemplo, o Apache);
  17. Escolher senhas fortes. Configurar seu sistema para só aceitar senhas que tenham, por exemplo, um número de caracteres maior do que 8, que sejam por símbolos especiais, dígitos numéricos e caracteres alfabéticos etc;
  18. Avaliar a possibilidade de se instalar um IDS (Intrusion Detection System) na sua rede. Um programa desse tipo é o Snort; pode-se configurar uma máquina Linux só para ele, pacotes suspeitos que se destinam a alguma máquina da rede serão detectados;
  19. Para máquinas que obrigatoriamente exigem uma alta segurança, instalar o software AIDE, este programa monitora os arquivos (TripWare: programa que avisará quando os arquivos importantes de seu sistema forem modificados ou apagados);
  20. Em máquinas SUN, desativar os serviços Sadmind, rpc.cmsd, ttdbserver, (no inet.conf); são serviços que tem grandes furos de segurança;
  21. Consultar a normas de segurança mínima na faq 0006;
  22. Instalar um firewall (iptables) permitindo somente os acessos aos serviços necessários;
  23. Manter o sistema operacional atualizado;
  24. Utilizar sempre que possível o kernel compilado sem suporte à módulos;
  25. Instalar ferramentas de detecção de invasão como por exemplo o chkrootkit;
  26. Limitar os acessos via ssh somente aos usuários autorizados;
  27. Configurar e manter logs atualizados;
  28. Instalar o Logcheck (programa de analisa os logs enviando a análise ao administrador;
  29. O programa bastille também pode ser utilizado para aumentar a segurança do sistema
Link: http://www2.iq.usp.br/sti/index.dhtml?pagina=343&chave=nC7
Segurança no Servidor - Manual Conectiva
Link: http://conectiva.com/doc/livros/online/10.0/servidor/pt_BR/ch15.html


Última atualização em Dom, 01 de Abril de 2012 17:17