Product SiteDocumentation Site

Capítulo 3. Antes e durante a instalação

3.1. Escolha uma senha para a BIOS
3.2. Particionando o sistema
3.2.1. Escolha um esquema de partição inteligente
3.2.2. Escolhendo o sistema de arquivos apropriado
3.3. Não conecte-se a internet até estar pronto
3.4. Configure a senha do root
3.5. Rode o mínimo de serviços necessários
3.5.1. Desabilitando daemons de serviço
3.5.2. Desabilitando o inetd ou seus serviços
3.6. Instale o mínimo de software necessário
3.6.1. Removendo Perl
3.7. Leia as listas de segurança do Debian (security mailing lists)

3.1. Escolha uma senha para a BIOS

Antes de instalar qualquer sistema operacional em seu computador, configure uma senha para a BIOS. Após a instalação (uma vez que você tenha habilitado o boot a partir do HD) você deve voltar a BIOS e alterar a sequência de boot desabilitando o boot a partir do disquete (floppy), cdrom e outros dispositivos. Se você não fizer assim, um cracker só precisará de acesso físico e um disco de boot para acessar o sistema inteiro.
Desabilitar o boot a menos que uma senha seja fornecida é bem melhor. Isto pode ser muito eficaz num servidor, porque ele não é reiniciado constantemente. A desvantagem desta tática é que o reinício exige intervenção humana, o que pode causar problemas se a máquina não for facilmente acessível.
Observação: muitas BIOS vem de fábrica com senhas padrão bem conhecidas e existem programas que recuperam estas senhas, ou seja, alteram a senha atual para a senha original, para o caso de uma perda da senha pelo administrador. Assim, não dependa desta medida para proteger o acesso ao sistema.