šŸ‡§šŸ‡· Born2beRoot - Tracker de Progresso

Acompanhe seu progresso no projeto usando Debian 13 no Mac

āš ļø Importante: Este tracker salva seu progresso localmente. Use-o como guia para seus estudos, nĆ£o como substituto do aprendizado!
0%
Progresso Total
0
Tarefas ConcluĆ­das
28
Tarefas Restantes

šŸš€ PreparaĆ§Ć£o do Ambiente

Download do Debian 13 ISO
Baixar a versĆ£o mais recente do Debian
InstalaĆ§Ć£o do UTM no Mac
Configurar virtualizador para Mac
CriaĆ§Ć£o da VM com configuraƧƵes corretas
Nome: [login]42, RAM: 2GB, Storage: 20-30GB

šŸ’½ InstalaĆ§Ć£o do Sistema

Boot da ISO e inĆ­cio da instalaĆ§Ć£o
Escolher "Install" (nĆ£o grĆ”fico)
ConfiguraĆ§Ć£o de hostname ([login]42)
Ex: joao42, maria42
CriaĆ§Ć£o de usuĆ”rios e senhas
Root + usuƔrio normal com polƭtica de senha
Particionamento manual com LVM criptografado
/boot + LVM Group com mĆŗltiplas partiƧƵes

šŸ› ļø ConfiguraĆ§Ć£o PĆ³s-InstalaĆ§Ć£o

AtualizaĆ§Ć£o do sistema
apt update && apt upgrade -y
InstalaĆ§Ć£o e configuraĆ§Ć£o do sudo
Adicionar usuƔrio ao grupo sudo
ConfiguraĆ§Ć£o do SSH na porta 4242
PermitRootLogin no
ConfiguraĆ§Ć£o do firewall UFW
Apenas porta 4242 aberta

šŸ” PolĆ­ticas de SeguranƧa

InstalaĆ§Ć£o do libpam-pwquality
Para controle de polĆ­ticas de senha
ConfiguraĆ§Ć£o de /etc/pam.d/common-password
CritƩrios de complexidade de senha
ConfiguraĆ§Ć£o de /etc/login.defs
ExpiraĆ§Ć£o: 30 dias, Min: 2 dias, Aviso: 7 dias
AplicaĆ§Ć£o das polĆ­ticas aos usuĆ”rios existentes
chage para root e usuƔrio normal

āš™ļø ConfiguraĆ§Ć£o AvanƧada do Sudo

ConfiguraĆ§Ć£o do visudo
3 tentativas, mensagem customizada
ConfiguraĆ§Ć£o de logs do sudo
/var/log/sudo/ com input/output
ConfiguraĆ§Ć£o do secure_path
RestriĆ§Ć£o de caminhos seguros
HabilitaĆ§Ć£o do requiretty
Maior seguranƧa TTY

šŸ“Š Script de Monitoramento

CriaĆ§Ć£o do monitoring.sh
Script em /usr/local/bin/
ImplementaĆ§Ć£o das mĆ©tricas
CPU, RAM, Disk, Network, etc.
CorreĆ§Ć£o do comando wall (Debian 13)
Usar echo com argumentos apropriados
ConfiguraĆ§Ć£o do crontab
ExecuĆ§Ć£o a cada 10 minutos

āœ… VerificaƧƵes e Testes

VerificaĆ§Ć£o do AppArmor
aa-status deve mostrar perfis ativos
CriaĆ§Ć£o do grupo user42
groupadd user42 e adicionar usuƔrio
Teste de conexĆ£o SSH
ssh usuario@localhost -p 4242
Teste do script de monitoramento
Executar manualmente e verificar saĆ­da
GeraĆ§Ć£o da assinatura final
shasum do arquivo .qcow2 para signature.txt