Ver Feed RSS

N4k4t4

Cuidados básicos com a segurança de Servidores

Avaliação: 2 votos, 5,00 média.

Imagine-se na seguinte situação:

Você está localmente logado como "root" no servidor da empresa, quando, de repente o seu chefe te chama na sala dele, você sai em disparada, mais rápido que um trovão e um carro de Fórmula 1, e esquece o servidor logado como root!

Aí você me pergunta, o que podem fazer com o root logado?
Eu te respondo, no mínimo alguém pra te sacanear ou mal intencionado pode dar um “Ctrl + Alt + Del” e reiniciar todo o seu servidor, parando assim todos os serviços da empresa que o servidor estava como responsável. Meu caro amigo aí a sua vida vai começar a se transformar num “inferno”.


1º - Escolha um editor de texto de sua preferencia, e logo em seguida abra o arquivo /etc/inittab:

Nome:      desabilitar control alt del.png
Visitas:     227
Tamanho:  9,6 KB


2º - Comente a linha que está marcada de vermelho.(Caso queira deixar uma mensagem basta digitar conforme indicado pela seta verde e trocar a frase em"", pela frase que você desejar:

Nome:      desabilitar control alt del02.jpg
Visitas:     151
Tamanho:  40,2 KB


Uhuull agora meu servidor está totalmente seguro livre de hackers e está 100% seguro! calma pequeno gafanhoto, seu servidor ainda está muito longe de estar no mínimo seguro, se o indivíduo for um cara com um pouco mais de conhecimento em Linux, basta ele pressionar "ALT+PrintScreen+B" ele também reinicia a máquina. Existe uma função no Kernel chamada SYSRQ que controla essa sequencia de teclas junto com "PrintScreen".
Para resolver também mais esse probleminha Podemos setar uma variável que desloga o terminal automaticamente depois de um
tempo, é a variável TMOUT.

1º - Abra como "root" o terminal e abra o arquivo "/etc/profile";

2º - Adicione esse comando que está entre as linhas em azul;

Nome:      desabilitar control alt del03.jpg
Visitas:     165
Tamanho:  23,0 KB


Pronto, caso agora você tenha que sair desesperado e esquecer o seu terminal logado, você pode ficar mais tranquilo!




Atualizado 19-05-2014 em 21:13 por N4k4t4

Categorias
Artigos , Dicas , Tutoriais , Segurança/Ataque

Comentários

  1. Avatar de kamui
    Bom amigo.
    Se um cara "mal intencionado" for lá e ao invés de reiniciar o servidor pelos comandos acima sitados, executar em modo root o famigerado código "rm -rf *" como ficaria a situação do Administrador que saiu correndo para tender o chefe e deixou o servidor com o root logado?
  2. Avatar de N4k4t4
    Citação Postado originalmente por kamui
    Bom amigo.
    Se um cara "mal intencionado" for lá e ao invés de reiniciar o servidor pelos comandos acima sitados, executar em modo root o famigerado código "rm -rf *" como ficaria a situação do Administrador que saiu correndo para tender o chefe e deixou o servidor com o root logado?
    Aí meu caro amigo.... senta e chora ou joga a culpa no estagiário! hehe
  3. Avatar de kamui
    Citação Postado originalmente por N4k4t4
    Aí meu caro amigo.... senta e chora ou joga a culpa no estagiário! hehe
    Essa sua resposta foi nota 10.
    E seguindo a linha de raciocinio e citando o vidadeprogramador.com.br, o estagiário culpado pode ser o "Alonso" hehehe
  4. Avatar de N4k4t4
    Citação Postado originalmente por kamui
    Essa sua resposta foi nota 10.
    E seguindo a linha de raciocinio e citando o vidadeprogramador.com.br, o estagiário culpado pode ser o "Alonso" hehehe
    kkkkkkkkkkkkkkkkkkkkkkkk o pior que eu pensei justamente nele!
  5. Avatar de Max Networks
    Complicado hem, kkkkkk

+ Enviar Comentário




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L