De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: Flavio Alexandre dos Reis
Data de Publicação: 15 de setembro de 2010
Hardening é um processo de mapeamento de ameaças, blindagem de sistemas, mitigação de riscos executando atividades corretivas com foco na infra-estrutura a fim de evitar possíveis tentativas ataque.
Várias técnicas podem ser utilizadas, desde o kernel, controle de acesso de usuários, atualizações de segurança e muito mais.
Nesse primeiro post será abordado o uso da variável TMOUT.
Imagine um administrador logado como root em um dos servidores executando uma tarefa administrativa. Logo em seguida é solicitado sua presença em outro setor, e seu terminal ficou logado como root. Um funcionário mal intencionado pode aproveitar dessa situação e e danificar o sistema, ou roubar informações de acesso somente do root. Para REDUZIR, isso mesmo reduzir essa possibilidade de ataque será utilizada a variável TMOUT.
Mas por que apenas reduzir? Deve-se atentar para as politicas de acesso físico à área dos servidores. Bloqueio de interfaces usb, desativar funções do kernel como ctrl+alt+del.
A função da variável TMOUT é executar um logout automático por tempo de inatividade do terminal. Estipula-se um valor em segundos que após decorridos sem qualquer ação o sistema fará uma logout automático.
Essa variável deverá ser inserida dentro do arquivo /etc/profile. Dessa forma sempre que o sistema iniciar seu valor será atribuído.
Abaixo segue um exemplo do arquivo profile com a variável TMOUT
#vim /etc/profile # /etc/profile: system-wide .profile file for the Bourne shell (sh(1)) # and Bourne compatible shells (bash(1), ksh(1), ash(1), ...). if [ "`id -u`" -eq 0 ]; then PATH="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" else PATH="/usr/local/bin:/usr/bin:/bin:/usr/games" fi if [ "$PS1" ]; then if [ "$BASH" ]; then PS1='\u@\h:\w\$ ' else if [ "`id -u`" -eq 0 ]; then PS1='# ' else PS1='$ ' fi fi fi TMOUT=60 export TMOUT export PATH umask 022
Para que a atualização entre em vigor execute o comando source, ele irá reler o arquivo profile
#source /etc/profile
Após decorridos 60 segundos de inatividade um auto-logout é executado.
Neste exemplo o administrador estava logado via ssh, observe...
# timed out waiting for input: auto-logout Connection to 192.168.217.5 closed.
Quanto ao valor a ser utilizado, deverá ser analisado pelo próprio administrador.
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários