Hardening de Particionamento em Servidores Linux e Clientes Linux

Com o crescente nmero de redes de computadores em

empresas, fica cada vez mais necessrio a implementao de tcnicas
de segurana. Hardening, um conjunto dessas tcnicas utilizadas para
tentar minimizar o roubo de informaes seja, com acesso pela rede ou
fsico, como veremos nesse documento.

Hardening
Muitos administradores sem experincia em segurana preparam
seus servidores com uma instalao bsica e, depois que suas
aplicaes esto disponveis, nenhum procedimento feito para manter
a integridade do sistema (DOMINGOS, 2006).
Segundo Domingos (2008), hardening so ajustes finos efetuados
no sistema aps uma instalao. Segundo Rodrigues (2008), o conceito
de hardening caracteriza-se por medidas e aes que visam proteger um
determinado sistema de invasores.
Segundo Hassell (2005), hardening o processo de proteger um
sistema contra ameaas desconhecidas. Os administradores de sistema
devem endurecer uma instalao contra o que eles acham que poderia
ser uma ameaa.

Segurana em Sistema de Arquivos

Particionar o disco proporciona maior segurana, pois cada
partio tem sua tabela de alocao de arquivos separada. O comando
mount (comando UNIX usado para montar parties) permite utilizar
algumas opes para aumentar a segurana nas parties. Crackers
podem se aproveitar do diretrio /tmp,onde, por padro, qualquer usurio
pode introduzir um backdoor ou qualquer outro programa malicioso para
ter um acesso completo ao sistema. Na Tabela 1 apresentado um
exemplo de como pode ser configurada a tabela de parties
(DOMINGOS 2006).
 Patches de Segurana
Patches so correes disponibilizadas a um sistema. Todo
sistema operacional deve estar sempre atualizado, assim como seus
componentes e pacotes instalados. possvel encontrar dicas enviadas
por grupos de segurana, em que so lanadas as Security Advisories,
alertando para possveis falhas em softwares especficos. Algumas
distribuies como Debian e Ubuntu possuem um sistema automtico
para verificar se os pacotes esto desatualizados e passveis de falhas,
corrigindo ou emitindo um alerta ao administrador local.(RODRIGUES,
2010).

Quota de Disco
Quando um servidor configurado, seja um servidor de arquivo
ou um servidor de e-mail, cada usurio ter uma rea disponvel para
gravao de dados. Com quotas, possvel controlar a utilizao de
espao no sistema de arquivos entre todos os usurios. Dessa forma
pode-se impedir que um usurio exceda os limites fsicos do sistema de
arquivos, gravando arquivos de msica, vdeo, imagens, ocupando todo
o espao. O sistema de quotas somente poder ser aplicado em
parties, e nunca em diretrios (DOMINGOS, 2006).

Servios Desnecessrios
Depois de instalado um sistema, deve-se procurar saber se todos
os programas instalados so realmente necessrios, mesmo sendo uma
instalao bsica. Em um servidor nunca devero existir programas
clientes. Servios como telnet, rshd, rlogind, rwhod, ftpd, sendmail,
identd, wget,dentre outros, devero ser removidos (DOMINGOS, 2006).

Desativando o uso do CTRL + ALT + DEL

Em uma organizao em que qualquer um tem acesso ao teclado
do seu servidor, usurios mal intencionados podem simplesmente usar o
CTRL+ALT+DEL para reiniciar o servidor. Isso pode ocorrer com
empresas que no tm uma poltica de acesso aos seus servidores.
Segundo a norma ISO 27002, devem-se tratar as questes de acesso
fsico sala de servidores.
 TMOUT
Um usurio mal intencionado com acesso fsico sala de
servidores pode usufruir de uma estao logada como usurio root. A
varivel TMOUT tem a funo de executar um logout automtico aps
determinado tempo de inatividade e configurada no arquivo /etc/profile.
Essas so algumas das configuraes padres que todo
administrador de redes deve cumprir para o mnimo de segurana em se
tratando de servidores GNU/Linux, mas temos muito mais a aprender e
por em prtica.

Para referncias:
https://www.passeidireto.com/arquivo/28723533/hardening-em-linux