Cuidados básicos com a segurança de Servidores
por
em 09-05-2014 às 22:33 (3690 Visualizações)
Imagine-se na seguinte situação:
Você está localmente logado como "root" no servidor da empresa, quando, de repente o seu chefe te chama na sala dele, você sai em disparada, mais rápido que um trovão e um carro de Fórmula 1, e esquece o servidor logado como root!
Aí você me pergunta, o que podem fazer com o root logado?
Eu te respondo, no mínimo alguém pra te sacanear ou mal intencionado pode dar um “Ctrl + Alt + Del” e reiniciar todo o seu servidor, parando assim todos os serviços da empresa que o servidor estava como responsável. Meu caro amigo aí a sua vida vai começar a se transformar num “inferno”.
1º - Escolha um editor de texto de sua preferencia, e logo em seguida abra o arquivo /etc/inittab:
2º - Comente a linha que está marcada de vermelho.(Caso queira deixar uma mensagem basta digitar conforme indicado pela seta verde e trocar a frase em"", pela frase que você desejar:
Uhuull agora meu servidor está totalmente seguro livre de hackers e está 100% seguro! calma pequeno gafanhoto, seu servidor ainda está muito longe de estar no mínimo seguro, se o indivíduo for um cara com um pouco mais de conhecimento em Linux, basta ele pressionar "ALT+PrintScreen+B" ele também reinicia a máquina. Existe uma função no Kernel chamada SYSRQ que controla essa sequencia de teclas junto com "PrintScreen".
Para resolver também mais esse probleminha Podemos setar uma variável que desloga o terminal automaticamente depois de um tempo, é a variável TMOUT.
1º - Abra como "root" o terminal e abra o arquivo "/etc/profile";
2º - Adicione esse comando que está entre as linhas em azul;
Pronto, caso agora você tenha que sair desesperado e esquecer o seu terminal logado, você pode ficar mais tranquilo!
Comentários
+ Enviar Comentário