Tem algumas coisas que são muito importantes de serem feitas após instalar o seu sistema operacional no caso vou estar falando do Rocky Linux, mais isto pode ser adaptado para seu sistema ou sua distro de preferência. Estas preferências comecei a usar elas no Centos quando nem sonhava com a possibilidade de se ter o Rocky Linux, nem muita enrolação vamos a elas.
Vou usar nos comandos o parâmetros -y faz o aceite automático e começa a instalar os pacotes acelerando um pouco o processo, caso prefira conferir o que vai ser instalado antes de avançar é só remover o -y no final dos comandos de install. Vou usar o gerenciador de pacotes dnf mais todos os comando podem ser subsistidos pelo yum.
1 – A primeira coisa a ser feita é conferir as atualizações do sistema operacional, sempre é bom dar uma reiniciar no sistema após a atualização do sistema operacional.
dnf update -y2 – Depois coisa que gosto de fazer é instar o bem e velho vim, não sou muito fã dos outros editores de texto.
dnf install vim -y
3 – Agora eu gosto de instalar os pacotes EPEL eles possibilita a instalação de vários pacotes adicionais, como o iptables, fail2ban entre outros. Siga os passos do site oficial https://docs.fedoraproject.org/en-US/epel/ no caso do Rocky Linux 9 os comandos vão ser.
dnf config-manager --set-enabled crb
dnf install epel-release
4 – Depois disto gosto de instalar duas coisas que vão ajudar na parte de segurança, primeiro eu gosto de usar o iptables em vez de usar o firewalld e depois vamos instalar o fail2ban que vai adicionar mais uma camada de segurança contra ataque de força bruta, vamos aos comandos.
dnf install -y iptables-services fail2ban
systemctl stop firewalld
systemctl disable firewalld
systemctl enable fail2ban.service
systemctl enable iptables
Antes de iniciar os dois serviços eu gosto de fazer pequenas modificações de inicio para evitar problemas, neste exemplo vou estar adicionando as redes privadas classes A, B e C, claro que você deve configurar apenas as redes que serão importantes, por padrão ele vem só com as redes do localhost IPv4 e IPv6 127.0.0.1/8 ::1. Primeiro vamos editar as do fail2ban.
vim /etc/fail2ban/jail.confDentro deste arquivo edite os parâmetro do fail2ban:
ignoreip = 127.0.0.1/8 ::1
ignoreip = 127.0.0.1/8 ::1 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16Já no caso do iptables vamos editar o acesso a porta 22 do serviço ssh.
vim /etc/sysconfig/iptablesDentro deste arquivo edite os parâmetro do iptables:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 192.168.0.0/16 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPTDepois de editado os arquivos inicie os serviços do iptables e fail2ban.
systemctl start fail2ban
systemctl start iptables5 - Bom agora vamos mudar o modo de operação do Selinux, abra e edite o arquivo:
vim /etc/selinux/configLocalize o parametros:
SELINUX=disabledE mude ele para:
SELINUX=disabledApós esta alteração é importante reiniciar o sistema operacional.
Por fim instalo algumas coisinhas que gosto de ter instaladas para o uso no dia a dia.
dnf install net-tools wget unzip traceroute tcpdump tar iptraf bind-utils yum-utils mtr ntsysv htop bmon pciutils iftop -yAcesse https://esperanca.com.br/
Fim!!!