Linux

Linux by Grossmann

Segurança no Linux

Os procedimentos de segurança no Linux são de dois tipos: os que devem ser tomados com todo e qualquer sistema operacional, a alguns específicos do Linux.

Nesta página o internauta irá encontrar alguns conselhos que eu reuni de vários locais. Não deixe de examinar a minha página com artigos, tenho lá uma boa quantia de artigos sobre segurança, alguns de minha autoria, e outros que eu traduzi de outros locais


  Instalação  

A primeira preocupação deve ser tomada quanto à instalação. O guia Securing and Optimizing Linux Red Hat Edition - A Hands on Guide começa alertando o usuário que a instalação deve ser feita em um ambiente seguro. Isto implica em evitar instalações em redes, principalmente em redes com contato com a Internet. Existem muitas vulnerabilidades potenciais em uma máquina que está no processo de instalação, vulnerabilidades que devem ser corrigidas antes da máquina ser colocada em uma rede. O mesmo guia citado acima contém informação suficiente para quem quer fazer uma instalação segura do Red Hat Linux, mas também serve para boa parte das distribuições do Linux.

Lance Spitzner escreveu um artigo explicando como fechar as portas do seu Linux após a instalação. O artigo pode ser conferido aqui, ou na minha tradução, aqui. Para quem tem uma versão de Linux com o kernel 2.4, deve estar preocupado em fechar o mesmo contra ataques pela rede. Neste caso, pode-se utilizar o iptables para proteger o Linux. Um artigo explicando o básico pode ser encontrado aqui (trata-se de uma tradução de um artigo que foi publicado na Linux World -- veja minha página de artigos).


  Operação  

Também durante a operação do Linux a segurança deve ser um fator sempre presente. Algumas atitudes devem ser repensadas ou eliminadas completamente. Por exemplo, não se aceita programas compilados de terceiros. Se você está interessado em um programa, procure o mesmo em páginas idôneas, como Freshmeat.net ou LinuxApps.com, ou ainda em RPMFind.net, mas não copie de uma página anônima, de fonte não confiável, nem aceite arquivos em canais de IRC. Outro local para procurar arquivos é em repositórios como o MetaLab, o SunSite e outros do mesmo calibre. Verifique, se você costuma baixar aplicativos pré-compilados, se os mesmos vêm assinados digitalmente e se a assinatura pode ser conferida. A assinatura digital não garante a qualidade ou a segurança de um aplicativo, apenas a sua procedência (em outras palavras, ela não garante que o aplicativo é imune a bugs, apenas que o arquivo é o mesmo que o autor do programa criou, e não uma versão com backdoors colocada na Internet por algum craker).

Eventualmente você vai receber a oferta de algum programa, ou alguém vai lhe pedir para testar um determinado programa. Peça o código fonte do mesmo, e dê uma examinada no mesmo. Se você não é capaz de descobrir um cavalo de tróia mesmo olhando para o código fonte de um, não aceite o programa. Recentemente uma lista de segurança assistiu a um evento horrível: um programa foi postado na mesma, prometendo ser um programa para verificar uma vulnerabilidade, mas na verdade o programa era um cavalo-de-tróia, e passou a apagar arquivos importantes após ser executado. Os admins que compilaram e testaram o programa sem verificar o que ele realmente fazia perderam horas preciosas recuperando os arquivos que foram eliminados.

Outro fator a ser controlado durante a vida útil do sistema operacional é quanto aos alertas de segurança emitidos pela empresa que criou/mantém a distribuição escolhida pelo usuário. Também importantes são os alertas emitidos pelos fabricantes de software. Um local para encontrar alertas de segurança e de atualizações de distribuições é o próprio site da distribuição. A maioria mantém uma lista de email destinada apenas a distribuição de alertas de atualizações e de alertas de segurança. Outro local a ser verificado são sites de segurança, como LinuxSecurity.com.br, que, além de apresentar alertas de segurança, também apresentam artigos e tutoriais sobre o assunto. Por fim, costumam aparecer alertas de segurança em sites de notícias como Linux Daily News, e Linux Today.

Para quem usa o Conectiva Linux, versão 6.0 ou posterior, existe um aplicativo para automatizar a administração de pacotes, o apt-get. O apt-get é uma ferramenta que foi criada no projeto Debian GNU/Linux, e foi portado para o Conectiva Linux pela Conectiva. Para atualizar o seu Conectiva Linux basta executar os seguintes comandos:

# apt-get update
# apt-get upgrade

O primeiro comando, apt-get update, atualiza a lista de pacotes. o segundo comando, apt-get upgrade, atualiza os pacotes, fazendo download de todos os pacotes necessários para manter o seu Conectiva Linux atualizado.

  X Window System  

A grande maioria dos usuários do Linux o faz no modo gráfico. Existem alguns detalhes sobre a operação segura do que eu reuni em um artigo, que pode ser conferido aqui. Não deixe de conferir!



© 2001 César A. K. Grossmann
Esta página é OpenContent, e pode ser utilizada nos termos da OpenContent License.
1