Terça, 10 Junho 2014 22:44 Escrito por Edilaine Silva

Logotipo Linux

O processo de Hardening consiste em realizar um mapeamento das ameaças, mitigação dos riscos e execução das atividades corretivas - com foco na infra-estrutura e objetivo principal de torná-la preparada para enfrentar tentativas de ataque.

Normalmente, o processo inclui remover ou desabilitar nomes ou logins de usuários que não estejam mais em uso, além de serviços desnecessários.

Outras providências que um processo de hardening pode incluir: limitar o software instalado àquele que se destina à função desejada do sistema; aplicar e manter os patches atualizados, tanto de sistema operacional quanto de aplicações; revisar e modificar as permissões dos sistemas de arquivos, em especial no que diz respeito a escrita e execução; reforçar a segurança do login, impondo uma política de senhas fortes.

 

Remova pacotes desnecessários.
Usando os comandos:
Via debian: dpkg -l > pacotes.txt
Via RedHat: rpm -ql > pacotes.txt
Através do arquivo de texto gerado, analise qual a real necessidade dos pacotes.

Segurança do Sistema de Arquivos

Além do particionamento do disco, o comando “mount” possui opções bem interessantes para elevar a segurança das tabelas de partições, tais como:

nosuid - Faz com que binários com permissão “suid bit” não possam utilizar esta propriedade na partição em que está definido.

noexec - Impossibilita a execução de binários ou arquivos executáveis dentro da partição na qual essa opção está ativada.

noatime - Diz para não atualizar o tempo de acesso dos inodes (melhorando a performance em partições onde há MUITO acesso a disco).

Estas opções devem ser utilizadas no arquivo “/etc/fstab”, exemplo:
/dev/hda4 /home ext3 defaults,nosuid noexec 1 2
/dev/hda5 /var/log ext3 defaults,nosuid,nodev,noexec 1 2


Vale salientar que existem outras opções do comando “mount”, consulte o “man” do comando para ver todas as opções possíveis.