This document has yet to be updated based on the latest Debian releases. The default configuration of some packages need to be adapted as they have been modified since this document was written.
Write about remote monitoring tools (to check for system availability) such as
monit,
daemontools and
mon. See
Sysamin Guide.
Considere escrever uma seção sobre como fazer operações em rede com redes baseadas em sistemas Debian (com informações tal como o sistema básico, equivs e FAI).
Check if
this site has relevant info not yet covered here.
Add information on how to set up a laptop with Debian,
look here.
Adicione informações sobre como fazer um firewall usando o sistema Debian GNU/Linux. A seção relacionada a firewall é orientada atualmente sobre um sistema simples (não protegendo outros...) também fale sobre como testar a configuração.
Add information on setting up a proxy firewall with Debian GNU/Linux stating specifically which packages provide proxy services (like xfwp, ftp-proxy, redir, smtpd, dnrd, jftpgw, oops, pdnsd, perdition, transproxy, tsocks). Should point to the manual for any other info. Note that zorp is now available as a Debian package and is a proxy firewall (they also provide Debian packages upstream).
Informações sobre a configuração de serviços com o file-rc
Verifique todas as URLs de referência e remova/corrija as que não estão mais disponíveis.
Adicione informações sobre as substituições disponíveis (na Debian) para serviços padrões que são úteis para funcionalidades limitadas. Exemplos:
lpr local com o cups (pacote)?
lpr remota com o lpr
bind com dnrd/maradns
apache com dhttpd/thttpd/wn (tux?)
exim/sendmail com ssmtpd/smtpd/postfix
squid com tinyproxy
ftpd com oftpd/vsftp
...
Mais informações sobre patches do kernel relacionadas a segurança, incluindo os acima e informações específicas de como ativar estes patches em um sistema Debian.
Detalhes sobre como desligar serviços desnecessários (como o inetd
), é parte do procedimento de fortalecimento mas pode ser um pouco mais abrangente.
Informações relacionadas a rotacionamento de senhas que é diretamente relacionada a política.
Policy, e educação de usuários sobre a política.
Mais sobre tcpwrappers, e wrappers em geral?
O arquivo hosts.equiv
e outros maiores buracos de segurança.
Assuntos relacionados a serviços de compartilhamento de arquivos tais como Samba e NFS?
suidmanager/dpkg-statoverrides.
lpr e lprng.
Desligar os ítens do gnome relacionados a IP
Fale sobre programas para fazer jaulas chroot. Compartment e chrootuid estão aguardando na incoming. Alguns outros como o (makejail, jailer) podem também serem introduzidos.
Mais informações relacionadas a programas de análise de logs (i.e. logcheck e logcolorise).
roteamento 'avançado' (policiamento de tráfego é relacionado a segurança)
limitando o acesso do ssh
a executar somente certos comandos.
usando o dpkg-statoverride.
métodos seguros de compartilhar um gravador de CD entre usuários.
métodos seguros de fornecer som em rede em adição a características display (assim o som de clientes X são enviados para o hardware de som do servidor X).
tornando navegadores mais seguros.
setting up ftp over ssh
.
usando sistemas de arquivos loopback criptográficos.
encriptando todo o sistema de arquivos.
ferramentas de steganografia.
ajustando um PKA para uma empresa.
usando o LDAP para gerenciar usuários. Existe um howto do ldap+kerberos para o Debian em www.bayour.com escrito por Turbo Fredrikson.
Como remover informações de utilidade reduzida em sistemas de produção tal como /usr/share/doc
, /usr/share/man
(sim, segurança pela obscuridade).
Adicionar informações sobre como executar múltiplos sensores do snort em um determinado sistema (checar pelos relatórios de falhas enviados para o snort)
Adicionar informações sobre como configurar um honeypot (honeyd)
Describe situation wrt to FreeSwan (orphaned) and OpenSwan. VPN section needs to be rewritten.
Add a specific section about databases, current installation defaults and how to secure access.
Add a section about the usefulness of virtual servers (Xen et al).
Explain how to use some integrity checkers (AIDE, integrit or samhain). The basics are simple and could even explain some configuration improvements.