HoneyPots ­
Ferramenta que tem a função de propositalmente simular falhas de segurança de um sistema e colher informações sobre o invasor. É um espécie de armadilha para invasores. O HoneyPot, não oferece nenhum tipo de proteção.

Colocando Senha no GRUB­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ Abrir o diretorio cd /boot/grub digitar grub­md5­crypt
Editar
vim /boot/grub/menu.lst “adicionar a linha 14 password ­­md5
$1$g7Hc11$wRTfHe78naE5yy5rv5KTH0

PAM ­ Modificações­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ Diretorio cd /etc/pam.d Controle de Horario para Logar Servidor
Editar
vim /etc/pam.d/login
Adcionar
account required pam_time.so “na linha 7” editar vim /etc/security/vim.conf colocar na ultima linha login;*;*;Al0700­1900 Limitar numero de processos editar cd /etc/security/limits.conf acrescentar joel.pinto ­ nproc 150
Dica: limitar contra ataque de negação de serviço Limitar Diretorio
Editar
vim /etc/security/chroot Bloquear/Libera Conexoes
Editar
vim/etc/hosts.deny ou allow
Somente serviço de sshd:ALL
Todos as conexoes de ALLL:ALL
Liberando
sshd 127.0.0.1 10.1.1.100 10.1.1.101
Obs: Allow tem preferencia no serviço Bloquear somente para root logar
Editar
vim /etc/pam.d/login
Adcionar
account required pam_time.so “na linha 7”

Criar arquivo vazio touch/etc/nologin Regras de acesso a usuarios
SUDO
­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­­ joel.pinto ­ Resp Rede (ADM) suporte ­ Resp Backup (ADM) Diretorio vim /etc/sudoers ou visudo alterar arquivo
##Networking ##Services
Delegar usuario joel.pinto ALL=(root) NETWORKING SERVICES suporte ALL=(root) STORAGE /sbin/ifconfig execultar sudo sudo/sbin/iptables Dica: editar .bash_profile PATH=PATH:$HOME/bin:/sbin:/usr/sbin