1.  Segurança física

Não importa quantas medidas de segurança você implementar, todas podem ser facilmente contornadas por um indivíduo malicioso com acesso físico a seu computador. Apesar disso, existem algumas medidas que podem ser tomadas para fornecer um maior grau de segurança contra um indivíduo malicioso com acesso físico a sua máquina. Colocar o hardware em um um armário fechado previne que um indivíduo simplesmente desconecte ela e leve-a embora. Travar o gabinete do computador também é uma boa idéia, para ter certeza de que um indivíduo malicioso não possa simplesmente levar seu disco rígido. Para prevenir que um indivíduo malicioso carregue a partir de outro disco, contornando de maneira sutil suas restrições de permissões e login, experimente configurar o disco rígido como primeiro dispositivo de inicialização em seu BIOS, e configurar uma senha de BIOS. Também é importante colocar senhas de inicialização para o LILO ou GRUB, para prevenir que um usuário malicioso entre em modo de único usuário e obtenha acesso completo a seu sistema. Isto é coberto em mais detalhe no Capítulo 3, em (Configurando uma senha de GRUB) e (Configurando uma senha de LILO).

1.  Planejamento de daemons/serviços

Comece documentando que serviços a máquina deve rodar. Isto irá ajudar você a compor um melhor esquema de particionamento para seu sistema, e permitir que você planeje melhor suas medidas de segurança. Claro, isto é desnecessário se sua máquina serve um único propósito, como um desktop, ou firewall dedicada. Nestes casos, você não deve rodar nenhum serviço, fora talvez sshd.

A lista pode ser usada para ajudar na administração de sistemas. Mantendo uma lista atualizada de informações, você achará mais fácil manter tudo atualizado se uma vulnerabilidade remota for descoberta em um de seus daemons.

1.  Esquemas de particionamento

Regras de particionamento:

• Qualquer árvore de diretórios em que um usuário deve poder escrever (como /home, /tmp) deve estar em uma partição separada e usar quotas de disco. Isto reduz o risco de um usuário encher seu sistema de arquivos. O Portage usa /var/tmp para compilar os arquivos, então a partição deve ser grande.
• Qualquer árvore de diretórios onde você planeja instalar software alheio a distribuição deve estar em uma partição separada. De acordo com o Padrão da hierarquia de arquivos, este lugar é /opt ou /usr/local. Se estas forem partições separadas, eles não serão apagados se você precisar re-instalar o sistema.
• Para segurança adicional, dados estáticos podem ser colocados em uma partição separada que é montada como somente leitura. Para os paranóides, experimente usar mídia de somente leitura como CD-ROM.

1.  O usuário administrador (root)

O usuário 'root' é usuário mais vital no sistema e não deve ser usado para qualquer coisa fora quando absolutamente necessário. Se um usuário malicioso obtiver acesso de root, o único jeito de confiar em seu sistema de novo é re-instalar.

Regradas douradas sobre o 'root'

• Sempre crie um usuário para uso rotineiro e se o usuário precisar de acesso de root, adicione o usuário ao grupo 'wheel'. Isto possibilita que um usuário normal faça su para root.
• Nunca rode o X ou qualquer outra aplicação de usuário como root. root só deve ser usado quando absolutamente necessário; se uma vulnerabilidade existir em uma aplicação rodando como um usuário, o indivíduo malicioso pode obter acesso de nível de usuário. Mas se a aplicação estiver rodando como root, o indivíduo obtém acesso de root.
• Sempre use caminhos completos quando logado como root (ou sempre use su -, que substitui as variáveis de ambiente do usuário com as de root, tendo certeza que o PATH do root só inclui diretórios protegidos como /bin e /sbin). É possível enganar o root para rodar uma aplicação diferente da que você quis rodar. Se o PATH do root for protegido ou o root só usar caminhos completos, nós podemos ter certeza de que isso não acontecerá.
• Se um usuário só precisa rodar alguns comandos como root, ao invés de dá-lo tudo que um root normalmente pode fazer, considere usar sudo ao invés disso. Só tenha cuidado para quem você dá acesso, também!
• Nunca deixe o terminal quando você estiver logado como root.

O Gentoo tem algumas proteções padrões contra usuários normais tentando fazer su para root. O ajuste padrão do PAM necessita que um usuário seja membro do grupo "wheel" para poder usar su.

1.  Políticas de segurança

Existem várias razões para desenhar uma política de segurança para seu sistema(s) e a rede.

• Uma boa política de segurança permite desenhar a segurança como um "sistema", ao invés de uma simples mistura de funções diferentes. Por exemplo, sem uma política um administrador pode decidir desligar o telnet, porque ele transmite senhas sem criptografia, mas deixar acesso FTP, que tem a mesma fraqueza. Uma boa política de rede ajuda a identificar que medidas de segurança valem a pena, e as que não valem.
• Para diagnosticar problemas, conduzir auditorias, ou procurar intrusos, pode ser necessário interceptar tráfego de rede, inspecionar o login e histórico de comandos dos usuários, e olhar em seus diretórios de home. Sem dizer isso por escrito, e tornando os usuários cientes, tais ações podem ser ilegais e colocar você em problemas legais.
• Contas de usuários seqüestradas são uma das ameaças mais comuns à segurança de sistemas. Sem explicar aos usuários porque a segurança é importante, e como praticar boa segurança (como não escrever senhas em um post-it grudado em suas mesas), é improvável que você tenha qualquer chance de contas de usuário seguras.
• Uma rede bem documentada e arranjo de sistema ajudarão você, bem como examinadores forenses criminais, se necessário, em rastrear uma intrusão e identificar fraquezas após o fato. Um banner de política de segurança "enviado sob demanda" dizendo que seu sistema é uma rede privada e acesso sem autorização é proibido, também ajudará na capacidade de processar um intruso, uma vez que seja pego.

A necessidade de uma boa política de rede, esperamos, está mais que claro.

A política em si é um documento, ou vários documentos, que desenham a rede e funções do sistema (como que serviços são fornecidos), uso aceitável e uso proibido, "melhores práticas" de segurança, e assim em diante. Todos usuários devem estar cientes de sua política de segurança, bem como mudanças que você fizer para mantê-la atualizada. É importante que você tome o tempo para ajudar os usuários entenderem sua política e porque a política precisa ser assinada ou o que acontecerá se agirem diretamente contra a política (a política deve dizer isso também). Isto deve ser repetido pelo menos uma vez por ano, já que a política pode mudar (mas também como um lembrete ao usuário da política em si).

Uma política de segurança deve no mínimo conter os seguintes assuntos:

• Uso aceitável
  • Proteções de tela
  • Cuidados com senhas
  • Baixando e instalando software
  • Informação dizendo se os usuários estão sendo monitorados
  • Uso de software de anti-vírus
• Cuidados com informações sigilosas (qualquer forma escrita, papel ou digital)
  • Mesa limpa e informações confidenciais em local trancado
  • Desligando o PC antes de sair
  • Uso de criptografia
  • Cuidados com chaves para colegas de trabalho confiáveis
  • Cuidados com material confidencial quando for viajar
• Cuidados com equipamentos de computador quando viajando
  • Cuidados com laptops durante viagens e estadias em hotéis

Diferentes usuários podem precisar de diferentes níveis ou tipos de acesso, e assim sua política pode variar para acomodar todos.

A política de segurança pode tornar-se enorme, e informações vitais podem ser facilmente esquecidas. A política do departamento de TI pode conter informações que são confidenciais para o usuário normal, então é inteligente dividi-la em políticas menores; como política de uso aceitável, política de senhas, política de e-mail e política de acesso remoto.

Você pode encontrar exemplos de políticas em O projeto de políticas de segurança do SANS. Se você tem uma rede pequena e acha que essas políticas são um pouco demais você deve olhar o Manual de segurança de site.