quinta-feira, 21 de março de 2013

Segurança no linux: desabilitando terminais virtuais


Na dica de hoje explico mo melhorar a segurança de sua distro, reduzindo o número de terminais virtuais, que por padrão são de tty1 a tty6, sendo o tty7 para login gráfico.

Isso reduz as chances de login não autorizado em sua máquina.

Nas distribuições que ainda usem o sistemV, com o debian, você deve editar o arquivo /etc/inittab. Para deixar apenas dois terminais, deixe como abaixo:

$ sudo nano /etc/inittab

A parte dos terminais virtuais fica assim:

#Run gettys in standard runlevels
1:2345:respawn:/sbin/getty 38400 tty1
2:235:respawn:/sbin/getty 38400 tty2

Nas distribuições que usem o upstart, como ubuntu e várias outras, edite os arquivos /etc/init/tty{3,6}.conf, sendo que os dois primeiros ficam inalterados.

$ sudo nano /etc/init/tty*f

Deixe-os assim:

stop on runlevel [23] and not-container
stop on runlevel [!23]

Reinicie seu sistema e veja que há somente dois consoles virtuais para login, acessados com [ctrl]+[Alt]+[F1] e [ctrl]+[Alt]+[F2] respectivamente.

Não esqueça de fazer uma cópia de segurança destes arquivos, antes de modificá-los.

Até a próxima dicas!
;-))

Nenhum comentário:

Postar um comentário