Anterior
Guia de segurança do Debian
Próxima

Capítulo 4. Após a instalação

4.1. Inscreva-se na lista de discussão "Anúncios de Segurança do Debian"

4.2. Executar uma atualização de segurança

4.2.1. Security update of libraries
4.2.2. Security update of the kernel

4.3. Altere a BIOS (de novo)

4.4. Configurar a senha do LILO ou GRUB

4.5. Disable root prompt on the initramfs

4.6. Remover o aviso de root do kernel

4.7. Restringindo o acesso de login no console

4.8. Restringindo reinicializações do sistema através da console

4.9. Restricting the use of the Magic SysRq key

4.10. Montando partições do jeito certo

4.10.1. Setting /tmp noexec
4.10.2. Definindo o /usr como somente-leitura

4.11. Fornecendo acesso seguro ao usuário

4.11.1. Autenticação do Usuário: PAM
4.11.2. Password security in PAM
4.11.3. User access control in PAM
4.11.4. User limits in PAM
4.11.5. Control of su in PAM
4.11.6. Temporary directories in PAM
4.11.7. Configuration for undefined PAM applications
4.11.8. Limiting resource usage: the limits.conf file
4.11.9. Ações de login do usuário: edite o /etc/login.defs
4.11.10. User login actions: edit /etc/pam.d/login
4.11.11. Restricting ftp: editing /etc/ftpusers
4.11.12. Usando su
4.11.13. Usando o sudo
4.11.14. Desativação de acesso administrativo remoto
4.11.15. Restringindo acessos de usuários
4.11.16. Auditoria do usuário
4.11.17. Revisando perfis de usuários
4.11.18. Ajustando a umask dos usuários
4.11.19. Limitando o que os usuários podem ver/acessar
4.11.20. Gerando senhas de usuários
4.11.21. Verificando senhas de usuários
4.11.22. Logout de usuários ociosos

4.12. Usando os tcpwrappers

4.13. A importância dos logs e alertas

4.13.1. Using and customizing logcheck
4.13.2. Configurando para onde os alertas são enviados
4.13.3. Usando um servidor de logs
4.13.4. Permissões dos arquivos de log

4.14. Adicionando patches no kernel

4.15. Protegendo-se contra estouros de buffer

4.15.1. Patches de kernel para proteção contra estouros de buffer
4.15.2. Testando problemas de estouro em programas

4.16. Transferência segura de arquivos

4.17. File system limits and control

4.17.1. Usando quotas
4.17.2. The ext2 filesystem specific attributes (chattr/lsattr)
4.17.3. Verificando a integridade do sistema de arquivos
4.17.4. Configurando verificação de setuid

4.18. Tornando o acesso a rede mais seguro

4.18.1. Configurando características de rede do kernel
4.18.2. Configuring syncookies
4.18.3. Tornando a rede segura em tempo de inicialização
4.18.4. Configurando características do firewall
4.18.5. Desativando assuntos relacionados a weak-end de máquinas
4.18.6. Protegendo-se contra ataques ARP

4.19. Fazendo um snapshot do sistema

4.20. Outras recomendações

4.20.1. Não use programas que dependem da svgalib

Once the system is installed you can still do more to secure the system; some of the steps described in this chapter can be taken. Of course this really depends on your setup but for physical access prevention you should read Seção 4.3, “Altere a BIOS (de novo)”,Seção 4.4, “Configurar a senha do LILO ou GRUB”, Seção 4.6, “Remover o aviso de root do kernel”, Seção 4.7, “Restringindo o acesso de login no console”, and Seção 4.8, “Restringindo reinicializações do sistema através da console”.

Before connecting to any network, especially if it's a public one you should, at the very least, execute a security update (see Seção 4.2, “Executar uma atualização de segurança”). Optionally, you could take a snapshot of your system (see Seção 4.19, “Fazendo um snapshot do sistema”).

4.1. Inscreva-se na lista de discussão "Anúncios de Segurança do Debian"

In order to receive information on available security updates you should subscribe yourself to the debian-security-announce mailing list in order to receive the Debian Security Advisories (DSAs). See Seção 7.1, “O time Debian Security” for more information on how the Debian security team works. For information on how to subscribe to the Debian mailing lists read http://lists.debian.org.

Os DSAs são assinados pelo time de segurança do Debian e as assinaturas podem ser pegas através do endereço http://security.debian.org.

You should consider, also, subscribing to the http://lists.debian.org/debian-security for general discussion on security issues in the Debian operating system. You will be able to contact other fellow system administrators in the list as well as Debian developers and upstream developers of security tools who can answer your questions and offer advice.

FIXME: também adicionar a chave aqui?