crg wrote:
> Ola amigos da lista!
>
> Sempre trabalhei como programador, mas agora fiquei responsavel pela seguranca
> da rede da empresa e mesmo sabendo que esta tudo perfeitamente configurado,
> as vezes fico meio paranoico.
� pouco. Fique paran�ico 36 horas por dia. Lembre-se, o Brasil � o maior
ber�ario de script-kiddies do mundo... 8-(
> Entao criei o seguinte script:
>
> #!/bin/bash
> find /bin -type f -exec md5sum {} \;>bin.md5
ok
> find /sbin -type f -exec md5sum {} \;>sbin.md5
perfeito
> find /etc -type f -exec md5sum {} \;>etc.md5
ok.
> find /usr -type f -exec md5sum {} \;>usr.md5
Aqui eu acho um pouco de exagero. Apenas garanta que nenhum programa
aqui tenha SETUID 0, e coloque todo mundo aqui num volume read-only
(exceto /usr/tmp e /usr/etc).
Volumes read-only s�o a melhor barreira contra altera��es indesejadas em
bin�rios. Alguns HDs SCSI possuem, inclusive, um jumper para inibir
grava��es.
> find /boot -type f -exec md5sum {} \;>boot.md5
ok
> find /lib -type f -exec md5sum {} \;>lib.md5
ok
> dai eu criptografo os arquivos com o gpg ou mando para um lugar seguro.
Seria interessante tbm instalar um analisador de logs, e mandar o
resultado dele tbm por email. Tem um monte por a�, experimente a busca
"log analyser" no freshmeat ou sourceforge.
>
> de vez em quando eu rodo um:
> md5sum -c etc.md5|grep n�o
Fa�a o seguinte... Mande a sa�da para um script Perl ou Python, que vai
te mandar o email somente se houver pepino. Automatize o m�ximo o
processo, sen�o a carga de trabalho vai fazer vc deixar passar algo
importante, quando acontecer.
> Alguem tem mais alguma dica para aplacar minha paranoia? me mandar fazer
> terapia nao vale!
Experimenta puxar fora o cabo de rede. 100% garantido de que ningu�m vai
te invadir. ;-)
--
[]s,
([EMAIL PROTECTED])
Liberdade n�o � um esfor�o individual.
A sua s� existe se vc garantir a dos outros!
Vapour : The Software's natural state.
Assinantes em 02/05/2002: 2252
Mensagens recebidas desde 07/01/1999: 165268
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
