Comandos simples, segurança alta
- Usuário administrador
Sempre que você acabar de instalar o sistema crie um usuário administrador
Por exemplo um usuario com o nome adm, crie uma senha para ele
# adduser admin
Depois de criado entre no arquivo /etc/passwd e onde esta a linha admin troque os primeiros numeros deixando só com 0:0 como segue o exemplo
admin:x:0:0:Admin,,,:/home/admin:/bin/bash
- Bloqueando os terminais
Quando o sistema termina de carregar cai na tela login as, entre no arquivo /etc/securetty
Vá até a linha Standard consoles e comente o primeiro terminal tty1 fazendo isso não poderá fazer login no terminal 1 ou seja quando ligar a maquina por padrão vai cair no terminal 1 o usuário vai digitar a senha de root mas não poderá acessar. Você por fortalecer comentando os outros terminais e deixando apenas um ou dois terminais sendo que você ira direto neles apertando alt+f2, f3, f4 e assim por diante.
- Protegendo o SSH
Para acessar o Linux remotamente é preciso ter o servíço SSH instalado, depois de instalado entre em seu arquivo de configuração
#vim /etc/ssh/sshd_config
e procure pela linha PermitRootLogin yes
Mude de yes para no, fazendo com que não seja acessado diretamente pelo root
Como é comum a ataques aproveite e mude a porta 22 para 2222. Para ficar melhor proteja essa porta em seu firewall
iptables -A INPUT -p tcp --dport 2222 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 2222 --syn -j DROP
Esses são alguns passos espero que ajude
Beijos e abraços
Indicar para um amigo
Favoritos 
- 190 pts 