PadraoInseguro

Enquanto o ubuntu vem pronto e seguro para o usuário, muitas pessoas decidem expandir o uso do seu computador para rodar vários serviços, como rodar um servidor FTP ou Apache. O propósito dessa página é alertar esses usuários em configurações que eles provavelmente querem mudar.

Memória Compartilhada

Por padrão, /dev/shm é montado read/write (leitura/escrita). Recentemente foi noticiado em muitas listas de discussão sobre segurança onde /dev/shm tem sido usado em ataques contra serviços como o httpd. Não existe razão nenhuma para que isso seja montado como read/write (leitura/escrita). Para mudar essa configuração, abra o arquivo /etc/fstab para incluir a seguinte linha:

tmpfs     /dev/shm     tmpfs     defaults,ro     0 0

As mudanças terão efeito na próxima reinicialização, a menos que você remonte /dev/shm

SSH Root Login

Essa não é uma configuração principal, porque mesmo o OpenBSD vem com o login do root permitido (embora a documentação sugira remover isso), e o Ubuntu não vem com o login do root permitido por padrão. De qualquer maneira, em muitos ambientes é um procedimento padrão criar a conta root, mesmo se ela nunca for usada. Se uma conta root é criada e você está rodando sshd, edite o arquivo /etc/ssh/sshd_config e troque a seguinte linha:

PermitRootLogin yes

por

PermitRootLogin no

O servidor OpenSSH deve ser reiniciado para que isso tenha efeito, o que pode ser feito por sudo /etc/init.d/ssh restart.

CategoryRevisada

PadraoInseguro (last edited 2011-09-19 23:19:06 by localhost)