Hardening em sistemas operacionais Linux (Completo)

ericgaldino

Técnicas de segurança da informação: um estudo direcionado à aplicação de hardening em sistemas operacionais Linux.

[ Hits: 33.549 ]

Por: eric galdino dos santos silva em 16/06/2015

18 0

Denuncie Favoritos Indicar Impressora

Metodologia

O método utilizado para elaborar este trabalho foi a pesquisa bibliográfica analisando os meios e recursos obtidos, identificando múltiplas referências sobre a temática em estudo, visando a segurança da informação e conhecendo a técnica de hardening, com o intuito de analisá-la em sistemas operacionais Linux efetuando um levantamento de vulnerabilidades, criando correções, melhorias e aplicá-las com o objetivo de propor um sistema mais robusto e seguro.

As fontes utilizadas para realizar essa pesquisa bibliográfica foram as secundárias, para desenvolver este artigo foi necessário a coleta de dados através de livros, artigos, internet, revistas e outros, coletando assim o maior número de informações possíveis, para que se possa ter enumeras alternativas na tentativa de amenizar os problemas que a falta de segurança no sistema causaria em uma determinada empresa, podendo mostrar o conteúdo com maior abrangência, e trabalhando com uma linguagem objetiva e clara.

O estudo é focado na segurança da informação onde foram abordados meios de prevenção a ataques fazendo com que seja possível melhorar bastante a segurança nos sistemas operacionais, foi apresentada uma introdução do que é a informação, segurança da informação, a utilização de uma nova técnica que vem surgindo, o hardening, o mesmo consiste em analisar e identificar as vulnerabilidades dos sistemas possibilitando uma proteção maior, antecipando à futuras tentativas de invasão.

Existem vários meios de prevenção dentre eles foram selecionados alguns, o firewall, segurança no sistema de arquivos, regras de utilização de serviços de rede, serviços ativos do sistema, permissões especiais no sistema de arquivos, utilização de quota e remoção de programas desnecessários, todos esses meios favorecem para uma boa segurança da informação.

Esta pesquisa busca mostrar para as organizações que é possível tornar um sistema operacional mais seguro, com implantações de novos métodos envolvendo toda a empresa, onde os métodos implantados irão fazer com que os líderes e colaboradores da empresa possam ser mais eficientes e eficazes alcançando assim a efetividade, obtendo melhores resultados para a organização tendo uma menor preocupação com a perda de arquivos e vazamento de informações, buscando a excelência no quesito segurança.

Página anterior Próxima página

Páginas do artigo

   1. Resumo
   2. Introdução
   3. Fundamentação teórica
   4. Metodologia
   5. Conclusão
   6. Referências
   7. Apêndice A - Bastille

Outros artigos deste autor

Entenda o que é Hardening

Leitura recomendada

Configurando um servidor Freeradius + openLDAP

Configurando logout automático para conta root

Configurando o IDS - Snort / Honeypot (parte 2)

Checando vulnerabilidades com o Nikto

Análise de Malware em Forense Computacional

Comentários

[1] Comentário enviado por removido em 16/06/2015 - 19:31h

Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo

[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]

Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).

Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i

Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.

Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.

[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX

Bom é isso , Abraços

5 0

[2] Comentário enviado por removido em 22/06/2015 - 14:08h

Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

1 0

[3] Comentário enviado por SiLenT-MaN em 24/06/2015 - 09:07h

Concordo com o @clandestine

Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.

1 0