Segurança e atualização

Publicado por Rafael em 23/05/2007

[ Hits: 3.907 ]

 


Segurança e atualização



Bom pessoal, esta dica é bem simples, porém com meu acompanhamento em empresas notei que existem pequenas falhas que podem prejudicar sua administração de um sistema em Linux.

1º - Sempre se preocupe com as seguintes formas de segurança:

Segurança de hardware

Seu servidor deve ficar em um local onde se tenha um acesso restrito, caso contrário alguém pode simplesmente tirar o cabo de energia de seu servidor, parando a empresa ou residência por um momento.

Segurança de Software

Não conheço uma pessoa que se preocupe em colocar uma senha na BIOS para pelo menos atrasar alguém que tente acessar a máquina localmente e também no inicializador GRUB. Caso uma pessoa inicialize sua máquina, ela pode colocar um comando no GRUB onde ela conseguirá facilmente uma inicialização onde ela é direcionada diretamente para o shell de root, assim tendo controle total da máquina.

Você deve também se preocupar em colocar um firewall ativo para a proteção do seu servidor.

2º Atualização:

Faça somente atualizações utilizando fontes confiáveis, pois um módulo mal intencionado em seu kernel e seu sistema estará dominado, pois o módulo atua diretamente com o kernel.

Atualize somente o que você realmente precisa.

Desative serviços os quais você não utiliza, assim caso o serviço tenha algum bug, não afetará seu sistema por estar desativado.

Na atualização de versão de kernel, sempre leia o que ele tem de novo, pois se você tem um servidor o qual não utiliza serviço de e-mail e a atualização do kernel vai alterar somente sua parte de e-mails, logo não tem porque realizar a atualização, pois você vai apenas perder tempo com uma ferramenta que você nem mesmo utiliza.

3º Sempre verifique:
  • O que eu preciso?
  • Será que realmente tenho que atualizar meu kernel?
  • Será que preciso de todos esses serviços?
  • Meu servidor está bem protegido.

Uma senha em BIOS é "bobinha", mas muitas vezes consegue dificultar muito a vida de um intruso.

Espero que possa ajudar a vocês que pretendem, mexem ou executam estes serviços.

Você pode ser a falha na segurança de sua empresa ou residência.

Veja o que aconteceu quando eu estava conversando com um colega de profissão.

Perguntei a ele se na empresa onde ele trabalhava a segurança era boa e logo ele me afirmou convictamente.

Perguntei então sobre a estrutura de rede e logo ele me descreveu:

_ Ah!..., lá nós temos uma internet muito boa ligada em nosso firewall com Red Hat ligado em nosso servidor de sistema e de arquivos que utilizam o Fedora com umas senhas boas em força. Temos também um frame relay que faz a conexão de nossas filiais.

OBS: Com isso ele já me deu tudo q eu preciso saber para uma boa invasão, agora tenho apenas que pesquisar os bugs do Red Hat para conseguir nele um shell de root e dominar a rede.

Fiquem de olhos abertos pessoal, rede e sistema são coisas as quais eu prefiro dizer que não se tem segurança, se tem apenas monitoramento e prevenção.

É isso aí pessoal, pequeno, simples, mas fica como alerta principalmente para quem gosta de revelar sua estrutura para ficar se vangloriando de seus conhecimentos.

Fique alerta, pois o perigo mora ao lado!

Um abraço a todos.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Instalando Skype 32 bits no Debian Squeeze amd64

Eu odiava Linux!

VPN em ISA Server 2000 com Ubuntu 9.10 64 bits

Webacula - Bacula Backup Server 7 no CentOS 7

Servidor de arquivos e instalação silenciosa para técnicos em manutenção usando Debian

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário