Hardening Slackware

De Peotta-Wiki
Ir para: navegação, pesquisa

Conteúdo

Configuração de hardening para slackware

Todas as configurações devem ser feitas pelo usuário root.

obs: o caracater "#" no começo da linha é um "comentário" significa que a linha não será executada linhas sem esse "#" são executadas normalmente os comandos devem ser executador no shell (console) ou em um terminal rodando dentro do modo gráfico (kde,xfce,fluxbox)

Configuração do teclado no shell

vi /etc/rc.d/rc.local

adicionar as seguintes linhas :

  # configuração do teclado
  setfont -v lat1-16.psfu.gz
  #
  # tipo de teclado
  #
  # teclado americano internacional
  # loadkeys /usr/share/kbd/keymaps/i386/qwerty/us-acentos.map.gz
  #
  # teclado brasileiro abnt2
  loadkeys /usr/share/kbd/keymaps/i386/qwerty/br-abnt2.map.gz

observe que nas linhas acima a configuração foi feita para teclado brasileiro abnt2 , a linha do teclado americano está comentada se quiser teclado americano , descomente a linha do teclado americano e comente a linha do teclado brasileiro usando o caractere "#" no começo da linha ...

Configuração do teclado no X (modo gráfico)

vi /etc/X11/xorg.conf
localizar a sessão input device com o dispositivo do teclado e mudar conforme os exemplos abaixo :

teclado americano internacional (us-acentos/us-deadkeys)

Section "InputDevice"
Identifier      "Keyboard1"
Driver  "Keyboard"
Option "AutoRepeat" "500 30"
Option "XkbRules"       "xfree86"
Option "XkbModel"       "pc105"
Option "XkbLayout"      "us_intl"
EndSection

teclado brasileiro abnt2

Section "InputDevice"
Identifier      "Keyboard1"
Driver  "Keyboard"
Option "AutoRepeat" "500 30"
Option "XkbRules"       "xfree86"
Option "XkbModel"       "abnt2"
Option "XkbLayout"      "br"
EndSection

Internacionalização do slack

editar o arquivo /etc/profile e adicionar as seguintes linhas

mcedit /etc/profile
na sessão environment variables :
export LC_ALL=pt_BR
export LESSCHARSET=latin1

Configuração do som

Se o slackware não detectou sua placa de som automaticamente use o comando alsaconf para detectar e configurar a placa. Caso o som não funcione para seu usuário , mas funciona com o root algumas permissões para uso do dispositivo de som são necessárias executar esses comandos :

chmod 666 /dev/dsp
chmod 666 /dev/mixer
chmod 666 /dev/audio
chmod 666 /dev/sequencer
chmod 666 /dev/midi

Configuração do cdrom para o usuário poder usar normalmente

dmesg |grep hd
chmod 666 /dev/hdc
chmod 666 /dev/hdd

Configuração do floppy para o usuário pode usar normalmente

chmod 666 /dev/fd0u1440

Permissão para os usuários poderem montar o floppy e o cdrom

editar o arquivo /etc/fstab e mudar as linhas do cdrom e do floppy conforme o exemplo abaixo :

vi /etc/fstab
/dev/cdrom /mnt/cdrom iso9660 noauto,users,ro 0 0
/dev/fd0 /mnt/floppy auto noauto,users,rw 0 0

Permissão para os usuários gravarem dados nas partições windows (fat)

editar o arquivo /etc/fstab e mudar as linhas das partições conforme o exemplo abaixo :

/dev/hda1 /mnt/win2k vfat gid=100,umask=002,users 0 0
/dev/hdb1 /mnt/emuladores vfat gid=100,umask=002,users 0 0
/dev/hdb2 /mnt/programas vfat gid=100,umask=002,users 0 0
/dev/hdb3 /mnt/roms vfat gid=100,umask=002,users 0 0
/dev/hdb4 /mnt/videos vfat gid=100,umask=002,users 0 0

obs : no linux as unidades são identificadas diretamente pelos seus dispositivos , não existe "unidade c:, unidade d:" as unidades podem ser :

hda ---> unidade master ligado na controladora IDE 1
hdb ---> unidade slave ligado na controladora IDE 1
hdc ---> unidade master ligado na controladora IDE 2
hdd ---> unidade slave ligado na controladora IDE 2

as unidades podem ser hds ou drives de cd/cdrw/dvdrw ou outros dispositivos para cada unidade há um dispositivo (hdX) e um ponto de montagem na pasta /mnt se a unidade for um hd , além da definição da unidade , há a definição da partição ex : hd slave na IDE 1 com 4 partições :

hdb1 ---> partição do win2k
hdb2 ---> partição de programas
hdb3 ---> partição de roms
hdb4 ---> partição de videos

obs: para cada dispostivo há um ponto de montagem na pasta /mnt que nada mais é que uma pasta com o nome especificado nas linhas do fstab ex :

/dev/hda1 /mnt/win2k
/dev/hda1 ---> partição 1 do hd master na IDE 1 (win2k)
/mnt/win2k ----> pasta onde vai ser montada a partição /dev/hda1

para criar as pastas no /mnt , caso elas não existam :

cd /mnt
mkdir nome_da_pasta

hds formatados em ntfs

/dev/hdb1 /mnt/xp ntfs auto,users,exec,umask=022 1 1

pendrives , mp3players e camaras que são reconhecidas como pendrive

/dev/sda1        /mnt/pendrive vfat noauto,gid=100,umask=002,users 0 0 0

desativar mensagem de email no login do shell :


editar arquivo /etc/login.defs

vi /etc/login.defs
mudar a linha :
MAIL_CHECK_ENAB  yes para
MAIL_CHECK_ENAB  no

Desativar as mensagens "aleatórias" do login no shell (coisas dos bsd-games)

entrar na pasta /etc/profile.d

cd /etc/profile.d

executar :

chmod -x bsd-games*

ou desinstalar o pacote bsd-games pelo pkgtool

Ativar login gráfico

editar arquivo /etc/inittab

vi /etc/inittab
alterar a linha id:3:initdefault para id:4:initdefault

Mudar gerenciador de login gráfico

editar arquivo /etc/rc.d/rc.4

vi /etc/rc.d/rc.4
comentar as linhas do gerenciador que não se deseja e descomentar
as linhas do gerenciador que for ser usado (gdm,kdm ou xdm)

Configuração da rodinha de scroll do mouse

editar o arquivo xorg.conf que está no /etc/X11

vi /etc/X11/xorg.conf
localizar a linha "InputDevice"
adicionar as seguintes linhas após a linha do device do mouse :
Option "Protocol" "IMPS/2"
Option "ZAxisMapping" "4 5"
Option "Buttons" "5"
Option "Resolution" "650"

mouses seriais :
Option "Protocol" "IntelliMouse"
Option "ZAxisMapping" "4 5"
Option "Buttons" "5"
Option "Resolution" "650"

Configuração do controle de playstation (kernel 2.4)

editar o arquivo /etc/rc.d/rc.modules

vi /etc/rc.d/rc.modules
colocar as seguintes linhas no final do arquivo :
modprobe joydev
modprobe gamecon gc=0,7

otimização do driver editar o arquivo /usr/src/linux/drivers/char/joystick/gamecon.c

vi /usr/src/linux/drivers/char/joystick/gamecon.c

localizar a linha #define GC_PSX_DELAY 60 e mudar o valor 60 para 15 entrar no /usr/src/linux-2.x.xx (diretório de seu kernel)

cd /usr/src/linux-2.x.xx

dar o comando : make clean dep modules copiar o arquivo gamecon.o da pasta /usr/src/linux/drivers/char/joystick/ para a pasta : /lib/modules/versao_kernel/kernel/drivers/char/joystick/

cp /usr/src/linux/drivers/char/joystick/gamecon.o /lib/modules/versao_kernel/kernel/drivers/char/joystick/


Desligamento do computador

editar o arquivo /etc/rc.d/rc.modules

vi /etc/rc.d/rc.modules

colocar a seguintes linhas no final do arquivo:

/sbin/modprobe apm

obs: no slackware 11 com o kernel 2.6 isso é desnecessário não testei com o kernel 2.4 ...

Ativar dhcp na incialização

editar o arquivo /etc/rc.d/rc.local

vi /etc/rc.d/rc.local

colocar a seguinte linha no arquivo :
dhcpcd eth0

obs: usado para quem usa rede com ip dinâmico

Ajustar controle de volume pela inicialização

editar o arquivo /etc/rc.d/rc.local

vi /etc/rc.d/rc.local
colocar a seguinte linha no arquivo :
rexima vol 90 pcm 90 line1 100

inetd

editar o arquivo /etc/inetd.conf e comentar todas as linhas (tudo desativado)

vi /etc/inetd.conf

Desativação de serviços na inicialização do slackware

entrar na pasta /etc/rc.d e executar os seguintes comandos :

cd /etc/rc.d
chmod -x rc.atalk
chmod -x rc.httpd
chmod -x rc.pcmcia
chmod -x rc.samba
chmod -x rc.sendmail
chmod -x rc.sshd
chmod -x rc.news
chmod -x rc.nfsd

Checagem das portas abertas da máquina

como root executar o comando :

nmap -sS -v -v -P0 -O ip_da_maquina

Configuração do hd via hdparm

editar o /etc/rc.d/rc.local

vi /etc/rc.d/rc.local
# hd master , ide1
hdparm -c 1 -d 1 -k 1 /dev/hda
# hd slave , ide1
hdparm -c 1 -d 1 -k 1 /dev/hdb

Ajustar data e hora

comando date MMDDhhmmYYYY
MM = mes
DD = dia
hh = hora
mm = minuto
YYYY = ano

ex :
date 031022302005
ajusta a data/hora para : março , dia 10 , 22:30 de 2005

obs : o date só pode ser utilizado pelo root

Sincronizar relógio do computador com um servidor na net

como root :

ntpdate 200.20.186.75

Acelerando o boot do slackware

retirar o ldconfig e o fc-cache

editar o /etc/rc.d/rc.M

vi /etc/rc.d/rc.M

localizar essa sessão:

# Update all the shared library links:
if [ -x /sbin/ldconfig ]; then
echo "Updating shared library links: /sbin/ldconfig"
/sbin/ldconfig
fi

# Update the X font indexes:
if [ -x /usr/X11R6/bin/fc-cache ]; then
echo "Updating X font indexes: /usr/X11R6/bin/fc-cache"
/usr/X11R6/bin/fc-cache
fi

e comentar todas as linhas dela

Comandos importantes (comandos de terminal)

su : muda de usuário , su + enter , e senha do root , usuário root ...
pkgtool : utilitário para instalação/desinstalação de pacotes de software do padrão slackware (.tgz) e setup de diversos ítens do sistema
installpkg nome_do_pacote.tgz : instala um pacote de software padrão salckware
removepkg nome_do_pacote.tgz : desinstala um pacote de software padrão slackware
makebootdisk : cria disco de boot
adsl-setup : configura conexão adsl
adsl-start : inicia conexão adsl
adsl-stop : encerra conexão adsl
pppsetup : configura o modem
netconfig : configura a placa de rede
liloconfig : configura o lilo
xwmconfig : seleciona o gerenciador de janelas
startx : entra no modo gráfico (X)
timeconfig : configura o fuso horário da máquina
mouseconfig : configura o mouse (somente no shell/prompt)
ls : mostra os arquivos do diretório
clear : apaga a tela
mkdir nome_da_pasta : cria pastas/diretórios
rm -rf nome_da_pasta_ou_arquivo : deleta pastas e suas subpastas e arquivos , ou arquivos
tar -zxvf arquivo.tar.gz : descompacta arquivos tar.gz
tar -xvjf arquivo.tar.bz2 : descompacta arquivos bz2
xf86config , xf86cfg -textmode : configura o X (xfree)
xorgconfig , xorgcfg -textmode : configura o X (xorg)

Megatron , líder dos Decepticons http://planetacybertron.cjb.net megatron.lider.decepticon©gmail.com

Ferramentas pessoais
Espaços nominais

Variantes
Ações
Navegação
Ferramentas