Brecha No Linux

Uso Linux. Estou seguro?

Objetivos

• Palestra introdutória

 Desmitificar conceitos de existência de vírus em Linux

 Mostrar alguns dos conceitos de segurança (física, rede e de dados)

 Mostrar como se manter seguro utilizando GNU/Linux

About:me

• Graduanda em Ciência da Computação - UFG (2009-presente)

• Conheceu Software Livre em 2009

• Participou de eventos como Flisol, FGSL, FISL, Latinoware

• Trabalhou no projeto de ensino em escolas estaduais com Linux Educacional (2011)

• Debian User

Segurança

Segurança da Informação

• Proteção de um conjunto de dados

• Objetivo: preservar o valor que possuem para um indivíduo ou uma organização

Segurança da Informação

Características básicas:

• Confidencialidade

• Integridade

• Disponibilidade

• Autenticidade

Conceito se aplica à todos os aspectos de proteção de informação de dados

ISO 27002

• Foi desenvolvida em 1995 na Inglaterra pela British Standard

• É uma norma padrão de segurança da informação

ISO 27002 Objetivos

• Mostrar o que fazer, mas não como! ○ Dita as boas práticas que devem ser adotadas para aplicar a segurança em diversas áreas

ISO 27002

GNU/Linux GNU

• Sistema operacional "tipo UNIX" em desenvolvimento pelo Projeto GNU

• Idealizado por Richard Stallman, da FSF

• GNU is Not UNIX!

Linux

• Núcleo do sistema. O Kernel.

• Estrutura base do sistema operacional

Uso GNU/Linux. Estou seguro?

• NÃO!

1. Segurança Física

2. Segurança em Rede

3. Segurança dos Dados

Segurança Física

• Se há acesso ao console ou ao hardware, você não está seguro!

Acesso ao Hardware

Segurança da BIOS

Segurança do GRUB/LILO (gerenciador de boot)

Segurança Física Acesso ao Hardware

• Evitar que os usuários possam fazer uso local da estação

 Remover teclado/monitor (e desabilitando-os da bios)

 Criando arquivo /etc/nologin - impede que usuários comuns possam fazer login

• Adquirir equipamentos que possuam cadeados/chave de proteção ao gabinete

 Seria possível apagar a BIOS e mudar as configurações, ou mesmo ter acesso ao HD.

Segurança Física Acesso ao Hardware

• Realizar backups periódicos, mantendo-os em um local seguro e longe do servidor

 ○ Mesmo que o equipamento fosse roubado, ou danificado, seria possível recuperar parte dos dados;

 ○ Soluções em nuvem (Dropbox)

 Há segurança nas nuvens?

Segurança Física Segurança da BIOS

• Permite iniciar um novo sistema operacional (Linux ou não)

 ○ configurar para que o boot aconteça apenas pelo disco rígido.

 ○ colocar senha no setup para evitar que as configurações sejam alteradas

• Se o hardware não for "trancado" ainda será possível apagar o conteúdo da BIOS.

Segurança Física

Segurança do GRUB/LILO

• Responsáveis por carregar o SO na memórira RAM e iniciar sua execução

• Ambos permitem acesso a um shell de root

 acrescentar ao arquivo /etc/inittab a linha "~~:S:wait: /sbin/sulogin" contorna o problema

• "linux init=/usr/bin"

 Kernel executa diretamente o shell, e todos os scripts de inicialização e segurança implementados pelo init não terá efeito

Segurança Física

Segurança do GRUB/LILO

• Tornar as opções acessíveis somente ao root

 Acrescentar no arquivo de configuração do LILO (/etc/lilo.conf) as diretivas "restricted" e "password = xxxxx"

 Verificar permissão de acesso ao arquivo lilo.conf

Segurança Física

Bloqueio de terminais

• Evite se ausentar deixando a sessão ainda "logada"

• Habilite opção de bloqueio automático após certo tempo sem

...