<Anterior | Conteúdo | Próxima>
Presumindo que não, iremos listar rapidamente as etapas que você pode seguir para proteger sua máquina. Informações estendidas podem ser encontradas no Linux Security HOWTO.
10.5.2. Serviços
O objetivo é executar o mínimo de serviços possível. Se o número de portas abertas para o mundo exterior for reduzido ao mínimo, é melhor manter uma visão geral. Se os serviços não podem ser desligados para a rede local, tente pelo menos desabilitá-los para conexões externas.
A regra é que, se você não reconhecer um serviço específico, provavelmente não precisará dele de qualquer maneira. Lembre-se também de que alguns serviços não devem ser usados na Internet. Não confie no que rede de apoio social estar em execução, verifique quais serviços estão escutando em quais portas TCP usando o netstat comando:
[elly @ mars ~] netstat -l | grep tcp
tcp | 0 | 0 | *: 32769 | *: * | OUÇA |
tcp | 0 | 0 | *: 32771 | *: * | OUÇA |
tcp | 0 | 0 | *:impressora | *: * | OUÇA |
tcp | 0 | 0 | *: kerberos_master | *: * | OUÇA |
tcp | 0 | 0 | *: sunrpc | *: * | OUÇA |
tcp | 0 | 0 | *: 6001 | *: * | OUÇA |
tcp | 0 | 0 | *: 785 | *: * | OUÇA |
tcp | 0 | 0 | localhost.localdom: smtp | *: * | OUÇA |
tcp | 0 | 0 | *: ftp | *: * | OUÇA |
tcp | 0 | 0 | *: ssh | *: * | OUÇA |
tcp | 0 | 0 | :: 1: x11-ssh-offset | *: * | OUÇA |
Coisas para evitar:
. exec, rlogin e rsh e telnet apenas para garantir.
• X11 em máquinas servidoras.
• Sem lp se nenhuma impressora estiver fisicamente conectada.
• Nenhum host MS Windows na rede, sem a necessidade de Samba.
• Não permita FTP, a menos que um servidor FTP seja necessário.
• Não permita NFS e NIS na Internet, desative todos os serviços relacionados em uma instalação autônoma.
• Não execute um MTA se não estiver realmente em um servidor de e-mail.
• ...