Breno Tozo - DBA (Oracle Database / RAC / Dataguard / RMAN / GoldenGate) : LINUX

1) Criar usuário para utilização do servidor:
useradd -g users -G wheel secuser

ou alterar

usermod -g users -G wheel secuser

2) Criar senha para o usuário:
passwd secuser
*** escolha uma senha forte

3) Editar arquivo /etc/ssh/sshd_config e alterar parâmetros Port, Protocol, usuários que podem acessar o ambiente e bloquear o acesso direto via root:
vi /etc/ssh/sshd_config
Port 2525
Protocol 2
AllowUsers secuser
PermitRootLogin no

4) Restart servico ssh
service sshd restart

5) Permitir que apenas usuário que estejam no grupo wheel possam se conectar com root (su -):
vi /etc/pam.d/su
incluir --> auth required /lib/security/$ISA/pam_wheel.so group=wheel

6) Bloquear pings ao servidor
iptables -A INPUT -p icmp -j DROP

7) Proteção contra PortScan
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags ALL SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

8) Bloquear acesso as portas menores que 1024
iptables -A OUTPUT -d 10.10.10.10 -p tcp --dport :1023 -j DROP

9) Proteção contra trinoo
iptables -N TRINOO
iptables -A TRINOO -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trinoo: "
iptables -A TRINOO -j DROP
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 27444 -j TRINOO
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 27665 -j TRINOO
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 31335 -j TRINOO
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 34555 -j TRINOO
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 35555 -j TRINOO

10) Proteção contra tronjans
iptables -N TROJAN
iptables -A TROJAN -m limit --limit 15/m -j LOG --log-level 6 --log-prefix "FIREWALL: trojan: "
iptables -A TROJAN -j DROP
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 666 -j TROJAN
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 4000 -j TROJAN
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 6000 -j TROJAN
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 6006 -j TROJAN
iptables -A INPUT -p TCP -i 10.10.10.10 --dport 16660 -j TROJAN

11) Proteção contra worms
iptables -A FORWARD -p tcp --dport 135 -i 10.10.10.10 -j REJECT (eth1 - mas, como soh estah configurado a eth0 foi ela)

12) Proteção contra syn-flood
iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT

13) Proteção contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

14) Loga tentativa de acesso a determinadas portas
iptables -A INPUT -p tcp --dport 21 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: ftp: "
iptables -A INPUT -p tcp --dport 23 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: telnet: "
iptables -A INPUT -p tcp --dport 25 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: smtp: "
iptables -A INPUT -p tcp --dport 80 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: http: "
iptables -A INPUT -p tcp --dport 110 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: pop3: "
iptables -A INPUT -p udp --dport 111 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: rpc: "
iptables -A INPUT -p tcp --dport 113 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: identd: "
iptables -A INPUT -p tcp --dport 137:139 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: samba: "
iptables -A INPUT -p udp --dport 137:139 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: samba: "
iptables -A INPUT -p tcp --dport 161:162 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: snmp: "
iptables -A INPUT -p tcp --dport 6667:6668 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: irc: "
iptables -A INPUT -p tcp --dport 3128 -i 10.10.10.10 -j LOG --log-level 6 --log-prefix "FIREWALL: squid: "

Breno Tozo - DBA (Oracle Database / RAC / Dataguard / RMAN / GoldenGate)

LINUX - Configurações de Segurança (IPTABLES)

Nenhum comentário: