[Dica] Usando ACLs nos arquivos

Sem categoria, Sistema
Sabe aquela história de 'dá um CHMOD 777 aí pra mim'?! Então....vamos lá! Essa é a pior prática que se possa imaginar quando se pensa em um mínimo de segurança para arquivos ou diretórios. Por que? R: os campos de permissionamento de arquivos são (PERMISSÕES_DO_DONO_DO_ARQUIVO)(PERMISSÕES_DO_GRUPO_DO_ARQUIVO)(PERMISSÃO_PARA_OUTROS) No modelo numérico, cada permissão tem o seu valor: Leitura (R) - 4 Gravação (W) - 2 Execução (X) - 1 A soma dessas permissões vai dar o nível de permissionamento que o arquivo vai ter. Exemplo: 7=RWX, 6 = RW, 5=RX, 3=WX. Ou seja: o nível que tem permissão 777 pode fazer literalmente o que quiser com o arquivo, desde copiar até destruir seu conteúdo. Um arquivo com permissão 666 tem permissão RW_RW_RW_ .Sendo assim, tanto dono, quanto grupo e também OUTROS (leia qualquer usuário)…
Read More

Hardening de Kernel

Firewall, Security, Sem categoria, Sistema
Dando continuidade á nossa série de posts sobre Hardening no Linux, aí vai um post do amigo Adônis Tarcio Moreira. E ai galera, blz? Faz um tempo desde o meu ultimo post mas vim aqui dar uma dica sobre Hardening de Kernel. O arquivo /etc/sysctl.conf ajusta os parâmetros definidos para os processos do Kernel Linux, montados no pseudo-filesystem /proc. Sendo assim, uma vez alterado este arquivo, o ideal é que se remonte o Kernel para que as alterações tenham efeito, ou seja: dê um reboot no servidor. Essa dica foi testada em servidores: Debian, Ubuntu, CentOS e RedHat.  Alguns dos parâmetros já estão no arquivo e alguns você deve adicionar manualmente.   # Protecao contra ataques ICMP net.ipv4.icmp_echo_ignore_broadcasts = 1 # Protecao contra mensagens de erro de ICMP # As vezes roteadores…
Read More