Brecha No Linux
Artigos Científicos: Brecha No Linux. Pesquise 862.000+ trabalhos acadêmicosPor: henriqueMfreitas • 22/3/2015 • 1.316 Palavras (6 Páginas) • 326 Visualizações
Uso Linux. Estou seguro?
Objetivos
• Palestra introdutória
Desmitificar conceitos de existência de vírus em Linux
Mostrar alguns dos conceitos de segurança (física, rede e de dados)
Mostrar como se manter seguro utilizando GNU/Linux
About:me
• Graduanda em Ciência da Computação - UFG (2009-presente)
• Conheceu Software Livre em 2009
• Participou de eventos como Flisol, FGSL, FISL, Latinoware
• Trabalhou no projeto de ensino em escolas estaduais com Linux Educacional (2011)
• Debian User
Segurança
Segurança da Informação
• Proteção de um conjunto de dados
• Objetivo: preservar o valor que possuem para um indivíduo ou uma organização
Segurança da Informação
Características básicas:
• Confidencialidade
• Integridade
• Disponibilidade
• Autenticidade
Conceito se aplica à todos os aspectos de proteção de informação de dados
ISO 27002
• Foi desenvolvida em 1995 na Inglaterra pela British Standard
• É uma norma padrão de segurança da informação
ISO 27002 Objetivos
• Mostrar o que fazer, mas não como! ○ Dita as boas práticas que devem ser adotadas para aplicar a segurança em diversas áreas
ISO 27002
GNU/Linux GNU
• Sistema operacional "tipo UNIX" em desenvolvimento pelo Projeto GNU
• Idealizado por Richard Stallman, da FSF
• GNU is Not UNIX!
Linux
• Núcleo do sistema. O Kernel.
• Estrutura base do sistema operacional
Uso GNU/Linux. Estou seguro?
• NÃO!
1. Segurança Física
2. Segurança em Rede
3. Segurança dos Dados
Segurança Física
• Se há acesso ao console ou ao hardware, você não está seguro!
Acesso ao Hardware
Segurança da BIOS
Segurança do GRUB/LILO (gerenciador de boot)
Segurança Física Acesso ao Hardware
• Evitar que os usuários possam fazer uso local da estação
Remover teclado/monitor (e desabilitando-os da bios)
Criando arquivo /etc/nologin - impede que usuários comuns possam fazer login
• Adquirir equipamentos que possuam cadeados/chave de proteção ao gabinete
Seria possível apagar a BIOS e mudar as configurações, ou mesmo ter acesso ao HD.
Segurança Física Acesso ao Hardware
• Realizar backups periódicos, mantendo-os em um local seguro e longe do servidor
○ Mesmo que o equipamento fosse roubado, ou danificado, seria possível recuperar parte dos dados;
○ Soluções em nuvem (Dropbox)
Há segurança nas nuvens?
Segurança Física Segurança da BIOS
• Permite iniciar um novo sistema operacional (Linux ou não)
○ configurar para que o boot aconteça apenas pelo disco rígido.
○ colocar senha no setup para evitar que as configurações sejam alteradas
• Se o hardware não for "trancado" ainda será possível apagar o conteúdo da BIOS.
Segurança Física
Segurança do GRUB/LILO
• Responsáveis por carregar o SO na memórira RAM e iniciar sua execução
• Ambos permitem acesso a um shell de root
acrescentar ao arquivo /etc/inittab a linha "~~:S:wait: /sbin/sulogin" contorna o problema
• "linux init=/usr/bin"
Kernel executa diretamente o shell, e todos os scripts de inicialização e segurança implementados pelo init não terá efeito
Segurança Física
Segurança do GRUB/LILO
• Tornar as opções acessíveis somente ao root
Acrescentar no arquivo de configuração do LILO (/etc/lilo.conf) as diretivas "restricted" e "password = xxxxx"
Verificar permissão de acesso ao arquivo lilo.conf
Segurança Física
Bloqueio de terminais
• Evite se ausentar deixando a sessão ainda "logada"
• Habilite opção de bloqueio automático após certo tempo sem
...