O objetivo deste artigo é descrever a instalação básica para servidores usando a distribuição Debian GNU/Linux 8 Jessie.

Inscreva-se na lista de discussão “Anúncios de Segurança Debian” Para receber informações sobre atualizações e alertas de segurança (DSAs) disponíveis você deverá se inscrever na lista de discussão debian-security-announce. Veja O time Debian Security, Seção 7.1 para mais informações sobre como o time de segurança do Debian funciona. Para mais informações sobre como se inscrever nas listas de discussões do Debian, leia http://lists.debian.org. Você deverá considerar, também, em se inscrever na lista de discussão debian-security para discussões gerais de problemas de segurança no sistema operacional Debian. Na lista você poderá entrar em contato com outros administradores de sistemas experientes, assim como também desenvolvedores do Debian e autores de ferramentas de segurança que podem responder suas questões e oferecer recomendações.

Inicie a instalação obtendo a imagem do sistema operacional em (http://www.debian.org/distrib/netinst), lembrando sempre de utilizar a imagem Netinst correspondente a sua arquitetura.

Seguir o wizard de instalação de acordo com as opções desejadas, atentando principalmente ao momento do particionamento, que deve ser manual.

Neste tutorial, consideramos que o mínimo de partições para um servidor é 5: swap, /, /home, /var, e /tmp, dentre outros motivos, essa separação evita que usuários escrevam na partição raiz, dificultando um ataque DOS.

Considerando o desempenho e estabilidade, definimos EXT4 como o sistema de arquivos padrão. O tamanho das partições varia muito com o tipo de serviço que será executado pelo servidor, lembrando que por padrão, a raiz do diretório web, o banco de dados e os logs ficam no /var.

Segue uma sugestão de particionamento usando um disco de 72GB para um servidor web/banco de dados.

#Tamamnho Ponto de Montagem
10GB /
256MB /boot
3GB /home
1GB /tmp
50GB /var
4GB /var/log
3840MB swap

Lembrando que esses valores não são valores canônicos, mas valem como valores de referência caso você tenha dificuldade para definir seu particionamento.

• A árvore de diretórios

A Debian GNU/Linux adere ao Filesystem Hierarchy Standard para os diretórios e nomes de arquivos. Esse padrão permite aos usuários e aos programas de software predizer o local dos arquivos e diretórios. O nível do diretório raiz é representado simplesmente por uma barra /. No nível raiz, todos os sistemas Debian incluem estes diretórios:

-bin - Comandos binários essenciais
- boot - Arquivos do sistema de boot
- dev - Arquivos de dispositivos
- etc - Configurações específicas do sistema
- home - Diretório principal dos usuários
- lib - Bibliotecas essenciais compartilhadas e módulos do kernel
- media - Contém pontos de montagem para dispositivos removíveis
- mnt - Local de montagem temporária de um sistema de arquivos
- proc - Diretório virtual para informações do sistema (kernels 2.4 e 2.6)
- root - Diretório principal do usuário root
- sbin - Binários essenciais do sistema
- sys - Diretório virtual para informações do sistema (kernels 2.6)
- tmp - Arquivos temporários
- usr - Hierarquia secundária
- var - Dados variáveis (logs, cache)
- srv - Dados para os serviços disponibilizados pelo sistema
- opt - Pacotes de software e aplicações adicionais

- openssh-server - servidor de acesso remoto

- nmap - mapeador de rede
- traceroute - Traça a rota seguida por pacotes através de uma rede IPv4/IPv6
- less - paginador de programas similar ao more
- htop - monitor de recursos do sistema

No arquivo .bashrc na pasta do usuário descomente a linha:

force_color_prompt=yes

Após a instalação básica, realize o fortalecimento do servidor (hardening). Dicas para um bom fortalecimento podem ser encontradas no artigo Fortalecimento de Servidores Debian.