Modulo Fundamentals
Configuracoes basicas do sistema operacional.
Verificacoes
| Item | Descricao | Valor Aplicado |
|---|---|---|
| SSH Porta | Altera porta do SSH | 2222 |
| SSH Hardening | MaxAuthTries, LoginGraceTime | 3, 60s |
| SSH X11 | Desabilita X11Forwarding | no |
| SSH Penalties | PerSourcePenalties (OpenSSH 9.8+) | habilitado |
| NTP | Sincronizacao de tempo | systemd-timesyncd |
| Timezone | Fuso horario | America/Sao_Paulo |
| Locale | Idioma do sistema | pt_BR.UTF-8 |
| Swap | Memoria swap | 2GB (se RAM < 4GB) |
| File Limits | Limites de arquivos abertos | nofile=1M, nproc=65K |
| Pacotes | Instala ferramentas essenciais | net-tools, iotop, iftop, ncdu, zip |
| Pacotes | Remove pacotes desnecessarios | snapd, lxd-installer, apport |
SSH
Porta 2222
O Implant altera a porta SSH de 22 para 2222 por seguranca. Antes de alterar, libera a porta no firewall:
- Verifica se UFW esta ativo
- Executa
ufw allow 2222/tcp - Fallback para
iptablesse UFW nao estiver em uso - Altera a porta no SSH
- Recarrega o servico SSH
Systemd Socket Activation
Em servidores com Ubuntu 22.04+ que usam systemd socket activation para SSH, o Implant detecta automaticamente e configura via override do systemd ao inves de editar sshd_config.
PerSourcePenalties
Para OpenSSH 9.8+, configura penalties por IP de origem para mitigar ataques de brute-force.
Swap
- Cria swap de 2GB se RAM < 4GB
- Nao cria swap se RAM >= 4GB
- Configura swappiness=10
Limites
# /etc/security/limits.conf
* soft nofile 1000000
* hard nofile 1000000
* soft nproc 65535
* hard nproc 65535