BUSCA

Links Patrocinados

Destaques NetSaber:
- Apostilas para Concursos Públicos
- Resumo de O Mundo de Sofia
- Telecurso 2000
- Apostila para Concursos
- Apostilas de Direito
- Apostilas de Contabilidade
- Resumo de O Guarani
- Resumo de Iracema
- Resumo de Dom Quixote
- Apostilas de Inglês
- Resumo de Dom Casmurro
- Apostilas de Informática
- Resumo de A Moreninha
- Apostilas para Vestibular
- Resumo de A Arte da Guerra
- Receitas Culinárias
- Dicionário de Português
- Frases e Citações
- Interpretação dos Sonhos
- Fontes Grátis
- Notícias
- Artigos
- Artigos sobre Fisioterapia
- Livros de Machado de Assis
- Livros de Casimiro de Abreu
- Download de Livros
- Livros de Filosofia
- Livros de Administração
- Livros de Direito
- Livros de Agronomia

As boas práticas de instalação de um SO linux, recomendam que coloquemos os principais diretórios do sistema, em partições separadas, pois caso haja algum problema todo o sistema não fique veulnerável a ele.O diretório /home é recomendavel que fique em uma partição separada.Outro ponto importante é a documentação das instalações de programas na máquina. Procurando instalar somente o necessário para um ambiente de produção.A pemissão de Suid bit é problemática para a segurança da máquina, sendo recomendado que tenham o Suid bit somente os programas estritamente necessários. Pesquisar o Suid bit: find / -perm -4000 -lsRetirar o Suid bit: chmod -s - -Rv /Pode-se montar a partição em modo nosuid.Manter também os serviços de acesso remoto atualizados e configurar os arquivos /etc/hosts.allow e /etc/hosts.deny pode ajudar na segurança.Pode-se também procurar configurar um firewall, visitar fóruns e listas de discussão.principais arquivos e diretórios críticos do sistema e suas devidas permissões.Diretório/Arquivos Permissão Comentário/var/log 751 Diretório que contém todos os arquivos de log do sistema/var/log/messages 644 Mensagens do sistema/etc/crontab 600 Arquivo do crontab/etc/syslog.conf 640 Arquivo de configuração do daemon do Syslog/etc/logrotate.conf 640 Rotinas de controle/var/log/wtmp 660 Mostra quem esta logado no momento. Use o comando who/var/log/lastlog 640 Mostra os últimos logs no sistema. Use o comando last/etc/ftpusers 600 Lista de usuários restritos ao FTP/etc/passwd 644 Lista as contas de usuário do sistema/etc/shadow 600 Arquivo com as senhas encriptadas dos usuários do sistema/etc/pam.d 750 Daemon do PAM/etc/hosts.allow 600 Arquivo de controle de acesso/etc/hosts.deny 600 Arquivo de controle de acesso/lilo.conf 600 Arquivo de configuração do Lilo. Boot loader/etc/securetty 600 Interfaces TTY/etc/security 700 Contém as políticas de segurança do sistema/etc/rc.d/init.d 750 Programa de inicializacão (Red Hat)/etc/init.d 750 Programa de inicializacão (Debian)/etc/sysconfig 751 Arquivos de configuração do sistema e rede (Red Hat)/etc/inetd.conf 600 Arquivo de configuracao do daemon da internet/etc/cron.allow 400 Lista dos usuários permitidos para usar o cron/etc/cron.deny 400 Lista dos usuários não permitidos para usar o cron/etc/ssh 750 Arquivos de configuração do SSH/etc/sysctl.conf 400 Opções de performace de Kernel