Aumentando a segurança no Biglinux

Publicado por Bilufe em 03/03/2009

[ Hits: 6.865 ]

Blog: https://www.vivaolinux.com.br/~bilufe

 


Aumentando a segurança no Biglinux



O Biglinux é uma ótima distribuição do Linux voltada para usuários finais. Porém o sistema abre algumas brechas de segurança para tornar mais fácil a utilização, o que para muitos é comodidade, para outros se torna problemas de segurança. Veja algumas brechas que o Biglinux abre:

Utilização do sudo sem necessidade de fornecer senhas: isto permite facilmente ter acesso a qualquer lugar do sistema, qualquer configuração, porém é muito inseguro se você tem vários usuários trabalhando no mesmo computador e também pode se tornar vulnerável caso alguma invasão venha a ser realizada.

Usuários tem muitos privilégios: por padrão o Biglinux dá muitos poderes aos usuários, isto é cômodo, mas provoca insegurança em um computador de lan houses, vários usuários etc.

Usuários podem executar scripts em sua pasta de usuário: isto é cômodo para quem quer usar alguns aplicativos diretamente em sua home ou deseja utilizar scripts, mas torna-se um problema de segurança em ambientes multiusuários.

Como todo sistema Linux, podemos eliminar estas brechas de segurança ou comodidades, conforme você preferir:

Para limitar os privilégios dos usuários clique em:

Menu > Sistema > Ferramentas do Gnome > Usuários e Grupos

Selecione o usuário e clique no botão "Propriedades". Alterne para a aba "Privilégios de usuários", dê apenas uma olhada e desmarque o que você deseja impedir o usuário de fazer. Por último dê OK e reinicie a sessão do usuário se ele estiver ativo.

Com esta dica você vai poder limitar os poderes do usuário como: impedir de montar discos no sistema, usar modems, usar scanners, usar a placa de som, gerenciar impressoras, compartilhar arquivos, monitorar o registro do sistema, usar CD, disquete e outros discos etc.

Impedindo os usuários de utilizarem o sudo

Para desativar o sudo clique em "Big-configurador > Sistema > Gerenciar usuários". Clique no botão "Gerenciar uso do sudo", coloque a opção "remover usuários do sudo", selecione o usuário a ser removido e ok.

A dica acima fará com que o usuário não possa mais administrar o sistema através do sudo, mas se você quer que o usuário continue administrando o sistema, porém com o fornecimento da senha de usuário (semi) basta fazer o descrito abaixo.

No gerenciador de usuários do Biglinux (Big-configurador > Sistema > Gerenciar usuários), clique no botão "Gerenciar uso do Sudo"; coloque a opção "Adicionar usuários ao semi" e selecione o usuário que você quer adicionar ao semi.

Impedindo os usuários de executem scripts ou programas em seus diretórios pessoais:

ATENÇÃO: esta dica deve ser aplicada caso você tenha uma partição específica para utilizar como diretório HOME, isto é, montada em /home.

Se você quer impedir que os usuários executem scripts e outros aplicativos sem ser os do sistema, basta acrescentar a opção "noexec" na linha que representa a partição no arquivo /etc/fstab. Exemplo:

# /etc/fstab: static file system information
#
#

#
# added by rebuildfstab: /dev/sda1 (no label)

/dev/sda1 / ext3 defaults 0 1
# added by rebuildfstab: /dev/sda5 (no label)
/dev/sda5 /home ext3 auto,realtime,users,exec 0 1
#
# added by rebuildfstab: /dev/sda6 (no label)
/dev/sda6 none swap sw 0 1
#
# added by rebuildfstab
/dev/fd0 /media/fd0 auto rw,user,noauto 0 0

Observe a linha que representa a partição /dev/sda5 que está montada em /home, as opções são: auto (montar quando o sistema inicia), realtime (acesso em tempo real), users (usuários podem ter acesso), exec (programas e scripts podem ser executados através desta partição).

No meu caso seria apenas substituir a opção "exec" por "noexec". Mas eu não farei isto porque somente eu utilizo o computador e preciso desta opção ativa.

Tem um porém, se você reiniciar o seu computador, vai perder todas as modificações porque o Biglinux reconstrói o arquivo /etc/fstab a cada boot. Para desativar esta reconstrução a cada boot, clique no "Big-configurador > Sistema > Configurar partições (FSTAB)" e desmarque a caixa de seleção presente no diálogo (é a única opção).

Fazendo uso de um firewall

Configurar um firewall impede que seu sistema operacional seja invadido ou que programas acessem informações do seu computador através da internet. No Biglinux é muito simples configurar um firewall, veja como:

Clique em "Menu > Sistema > Segurança > Firewall (Firestarter)", será exibido o assistente de Firewall, que permitirá a você criar uma barreira entre o seu computador e a internet. Veja alguns passos que você deve seguir:

Configuração de dispositivo de rede: nesta etapa você seleciona o dispositivo com o qual tem acesso à internet (ppp0 para conexão discada e eth0 para cabo ou DSL), se o endereço IP é atribuído via DHCP, selecione a opção referente a isto, caso você queira que o firewall seja iniciado apenas quando efetua a discagem para se conectar à internet, selecione a opção "Iniciar o firewall ao discar para fora".

Configuração de compartilhamento de conexão de internet: nesta etapa você diz ao assistente se este computador compartilha a internet com outro computador, caso não compartilhe a internet deve desabilitar esta opção e prosseguir.

Pronto para iniciar o firewall: agora está tudo ok e você tem a opção de já começar a usar o firewall.

O Firestarter fica embutido na bandeja do sistema, ele apenas vai mostrar algumas informações do firewall e permitir iniciar/parar o uso do mesmo, porém se você fechar o Firestarter, o firewall continuará mesmo assim ativo. Portanto, se o Firestarter não iniciar com o sistema não se preocupe, pois o firewall continua ativo.

Ficam aqui estas dicas para tornar o Biglinux mais seguro, no meu computador pessoal apenas ativei o uso do semi para o usuário e também configurei o firewall através do Firestarter.

Outras dicas deste autor

Método para copiar discos danificados pelo Linux

Instalando o Xconq em qualquer distribuição Linux

Gmote: Controle o mouse pelo Smartphone via rede

Jogos em SWF (Flash Player)? Veja como reproduzir offline

Jogo Free-Spades: Espadas para Linux

Leitura recomendada

Correção de segurança no quotacheck em rc.M

Webinar #18 - A Nova Lei de Cibercrimes

Como ficar livre de vírus de uma vez por todas

Para quem está na Deep Web

Evintando envios de ping para o servidor

  

Comentários
[1] Comentário enviado por killerbean em 03/03/2009 - 21:36h

"Usuários tem muitos privilégios". Só todos os privilégios, já que o comando sudo não pede senha. Isso me lembra windows. Ainda bem que dá pra desabilitar. Mas não devia vir habilitado por padrão.

[2] Comentário enviado por clodoaldops em 21/12/2009 - 22:07h

Uso biglinux em dual-boot com vista no meu dell 1525.
Eu apenas ativei o firewall pq sou o unico que mete a mao nel. rsrsrsrsrs...
Mas no meu desktop eu seguirei as suas dicas pq num kero ninguem detonando meu sistema.



Contribuir com comentário