1.5. Coisas que precisam ser escritas (FIXME/TODO)

Esta seção descreve todas as coisas que precisam ser corrigidas neste manual. Alguns parágrafos incluem as tags FIXME ou TODO descrevendo qual conteúdo esta faltando (ou que tipo de trabalho precisa ser feito). O propósito desta seção é descrever todas as coisas que precisam ser incluídas em um lançamento futuro do Manual, ou melhorias que precisam ser feitas (ou que são interessantes de serem adicionadas).

Se sente que pode fornecer ajuda contribuindo com a correção de conteúdo em qualquer elemento desta lista (ou anotações inline), contacte o autor principal (Seção 1.1, “Autores”

This document has yet to be updated based on the latest Debian releases. The default configuration of some packages need to be adapted as they have been modified since this document was written.
Expand the incident response information, maybe add some ideas derived from Red Hat's Security Guide's chapter on incident response.
Write about remote monitoring tools (to check for system availability) such as monit, daemontools and mon. See Sysamin Guide.
Considere escrever uma seção sobre como fazer operações em rede com redes baseadas em sistemas Debian (com informações tal como o sistema básico, equivs e FAI).
Check if this site has relevant info not yet covered here.
Add information on how to set up a laptop with Debian, look here.
Adicione informações sobre como fazer um firewall usando o sistema Debian GNU/Linux. A seção relacionada a firewall é orientada atualmente sobre um sistema simples (não protegendo outros...) também fale sobre como testar a configuração.
Add information on setting up a proxy firewall with Debian GNU/Linux stating specifically which packages provide proxy services (like xfwp, ftp-proxy, redir, smtpd, dnrd, jftpgw, oops, pdnsd, perdition, transproxy, tsocks). Should point to the manual for any other info. Note that zorp is now available as a Debian package and is a proxy firewall (they also provide Debian packages upstream).
Informações sobre a configuração de serviços com o file-rc
Verifique todas as URLs de referência e remova/corrija as que não estão mais disponíveis.
Adicione informações sobre as substituições disponíveis (na Debian) para serviços padrões que são úteis para funcionalidades limitadas. Exemplos:
- lpr local com o cups (pacote)?
- lpr remota com o lpr
- bind com dnrd/maradns
- apache com dhttpd/thttpd/wn (tux?)
- exim/sendmail com ssmtpd/smtpd/postfix
- squid com tinyproxy
- ftpd com oftpd/vsftp
- ...
Mais informações sobre patches do kernel relacionadas a segurança, incluindo os acima e informações específicas de como ativar estes patches em um sistema Debian.
- Linux Intrusion Detection (kernel-patch-2.4-lids)
- Linux Trustees (no pacote trustees)
- NSA Enhanced Linux
- linux-patch-openswan
- ...
Detalhes sobre como desligar serviços desnecessários (como o inetd), é parte do procedimento de fortalecimento mas pode ser um pouco mais abrangente.
Informações relacionadas a rotacionamento de senhas que é diretamente relacionada a política.
Policy, e educação de usuários sobre a política.
Mais sobre tcpwrappers, e wrappers em geral?
O arquivo hosts.equiv e outros maiores buracos de segurança.
Assuntos relacionados a serviços de compartilhamento de arquivos tais como Samba e NFS?
suidmanager/dpkg-statoverrides.
lpr e lprng.
Desligar os ítens do gnome relacionados a IP
Talk about pam_chroot (see http://lists.debian.org/debian-security/2002/05/msg00011.html) and its usefulness to limit users. Introduce information related to
→ https://web.archive.org/web/20031204060940/http://www.securityfocus.com/infocus/1575
. pdmenu, for example is available in Debian (whereas flash is not).
Talk about chrooting services, some more info on this Linux Focus article.
Fale sobre programas para fazer jaulas chroot. Compartment e chrootuid estão aguardando na incoming. Alguns outros como o (makejail, jailer) podem também serem introduzidos.
Mais informações relacionadas a programas de análise de logs (i.e. logcheck e logcolorise).
roteamento 'avançado' (policiamento de tráfego é relacionado a segurança)
limitando o acesso do ssh a executar somente certos comandos.
usando o dpkg-statoverride.
métodos seguros de compartilhar um gravador de CD entre usuários.
métodos seguros de fornecer som em rede em adição a características display (assim o som de clientes X são enviados para o hardware de som do servidor X).
tornando navegadores mais seguros.
setting up ftp over ssh.
usando sistemas de arquivos loopback criptográficos.
encrypting the entire file system.
ferramentas de steganografia.
ajustando um PKA para uma empresa.
usando o LDAP para gerenciar usuários. Existe um howto do ldap+kerberos para o Debian em www.bayour.com escrito por Turbo Fredrikson.
Como remover informações de utilidade reduzida em sistemas de produção tal como /usr/share/doc, /usr/share/man (sim, segurança pela obscuridade).
Mais informações baseadas em ldap dos pacotes contendo os arquivos README (bem, não ainda, mas veja http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=169465) e a partir do artigo LWN: http://lwn.net/1999/1202/kernel.php3.
Add Colin's article on how to setup a chroot environment for a full sid system (https://web.archive.org/web/20030204012846/https://people.debian.org/~walters/chroot.html).
Adicionar informações sobre como executar múltiplos sensores do snort em um determinado sistema (checar pelos relatórios de falhas enviados para o snort)
Adicionar informações sobre como configurar um honeypot (honeyd)
Describe situation wrt to FreeSwan (orphaned) and OpenSwan. VPN section needs to be rewritten.
Add a specific section about databases, current installation defaults and how to secure access.
Add a section about the usefulness of virtual servers (Xen et al).
Explain how to use some integrity checkers (AIDE, integrit or samhain). The basics are simple and could even explain some configuration improvements.