Hardening em sistemas operacionais Linux (Completo)

Técnicas de segurança da informação: um estudo direcionado à aplicação de hardening em sistemas operacionais Linux.

[ Hits: 33.483 ]

Por: eric galdino dos santos silva em 16/06/2015


Resumo



Este trabalho tem por finalidade expor o tema de segurança da informação fazendo uso da técnica de hardening com o objetivo de deixar o sistema operacional estável.

Vivemos em uma sociedade de informações, onde a relação entre as pessoas e os sistemas, onde são utilizados diversos meios de comunicação e um desses meios são os computadores, principalmente por causa da globalização e avanços tecnológicos, neles são armazenados arquivos de extrema importância ou pessoal, e para que essas informações sigilosas não parem nas mãos de qualquer individuo, é necessário a criação de um sistema de segurança de informação, para que possa dificultar ao máximo os crackers, de invadirem a privacidade das pessoas e das organizações.

No processo de segurança dos sistemas operacionais, deve ser feito uma exploração das vulnerabilidades do sistema, implementando a técnica de hardening, serviços e instrumentos minimizando os ataques e antecipando-se aos próximos, e assim aumentando o nível de segurança da informação, mas para que isso seja feito também é necessário um estudo das possíveis falhas de segurança em um sistema operacional. Os resultados obtidos nesse artigo foram o conhecimento de alguns métodos de segurança da informação, indicando o uso e aprimoramento, possibilitando uma maior estabilidade em sistemas operacionais Linux.

Palavras-chave: Hardening. Segurança da informação. Segurança em sistemas. Informação Sistema da informação.

Abstract

This study aims to expose the issue of information security using the technique of hardening in order to leave the stable operating system.

We live in an information society, where the relationship between people and systems, which uses various media and these media are computers, mainly because of globalization and technological advances, files stored on them are extremely important or personal , and that such information confidential does not stop the hands of any individual is required to create a system of information security, that might hinder the most of the cracker, to invade the privacy of individuals and organizations.

The process of security of operating systems, should be made an exploitation of the vulnerabilities of the system, implementing the technique of hardening, services and tools minimizing the attacks and anticipating the next, and so increasing the level of information security, but that this is done is also necessary to study the possible security flaws in an operating system. The results of this paper was the knowledge of some methods of information security, indicating the use and improvement, providing greater stability in Linux operating systems.

Keywords: Hardening. Security of the information. Security in systems. Information System of the information.

Em PDF:
    Próxima página

Páginas do artigo
   1. Resumo
   2. Introdução
   3. Fundamentação teórica
   4. Metodologia
   5. Conclusão
   6. Referências
   7. Apêndice A - Bastille
Outros artigos deste autor

Entenda o que é Hardening

Leitura recomendada

Técnicas forenses para identificação da invasão e do invasor em sistemas Unix/Linux através do SSH (parte 2)

Tornando seu Apache mais seguro com o ModSecurity

Introdução ao Anonimato na Web - Web Anonimity

Gateway autenticado com Apache, Iptables e CGI em shell

Como saber se houve uma invasão

  
Comentários
[1] Comentário enviado por removido em 16/06/2015 - 19:31h

Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo

[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]

Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).

Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i

Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.

Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.

[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX

Bom é isso , Abraços

[2] Comentário enviado por removido em 22/06/2015 - 14:08h

Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

[3] Comentário enviado por SiLenT-MaN em 24/06/2015 - 09:07h

Concordo com o @clandestine

Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts