Hardening GNU/Linux – parte 2 – Kernel

Firewall, Security, Sem categoria, Sistema
Dando continuidade á nossa série de posts sobre Hardening no Linux, aí vai um post do amigo Adônis Tarcio Moreira sobre Hardening de Kernel. E ai galera, blz? Faz um tempo desde o meu ultimo post mas vim aqui dar uma dica sobre Hardening de Kernel. O arquivo /etc/sysctl.conf ajusta os parâmetros definidos para os processos do Kernel Linux, montados no pseudo-filesystem /proc. Sendo assim, uma vez alterado este arquivo, o ideal é que se remonte o Kernel para que as alterações tenham efeito, ou seja: dê um reboot no servidor. Essa dica foi testada em servidores: Debian, Ubuntu, CentOS e RedHat.  Alguns dos parâmetros já estão no arquivo e alguns você deve adicionar manualmente. # Protecao contra ataques ICMP net.ipv4.icmp_echo_ignore_broadcasts = 1 # Protecao contra mensagens de erro de ICMP # As…
Read More

Hardening GNU/Linux – parte 1

Firewall, Security, Sem categoria, Sistema
Este post é o primeiro de uma série dedicada à 'blindagem' do Sistema Operacional após a sua instalação (Hardening). O termo vem do inglês 'endurecimento' e é bem isso mesmo. Um bom Hardening geralmente vem embasado na ISO 27002 , quando ela fala em Segurança da Informação e Controle de Acesso. Então, o objetivo dessa série de posts é ajudar o leitor a montar uma boa estratégia de Hardening em servidores GNU/Linux. Conceitos importantes Minimalismo É importante fazer uma instalação sempre mínima do sistema operacional, no modo mais cru possível. Sem interface gráfica (apenas em caso de extrema necessidade), evitando as aplicações 'default' que possam comprometer os passos seguintes. Defesa em camadas Não é prudente confiar apenas no firewall como única camada de segurança de um sistema. O ideal é sempre…
Read More