Informática Básica / Microinformática Sistemas Operacionais Linux

Considere as medidas de segurança em ambiente Linux:

I. Não se deve dar a um usuário a senha do root se tudo que ele precisa fazer é dar um reset no sistema de impressão. Ao invés disso, escreva uma rotina que execute em modo privilegiado e que realize a tarefa, de forma que possa ser executada pelo usuário.

II. Não executar um programa com privilégios de root se a única tarefa que ele precisa realizar com tais privilégios é escrever em um arquivo protegido. Ao invés disso, permita que o arquivo seja escrito por algum grupo e habilite o grupo do processo para ele.

III. Não permita que alguma máquina da rede interna confie no firewall de forma que este não possa fazer backups nesta máquina.

Ao invés disso instale um dispositivo na máquina do firewall de modo que ele possa fazer os seus próprios backups. Estas medidas de segurança seguem o critério de

  • A. Least privilege ou mínimo privilégio, um princípio que busca limitar a exposição aos ataques e os danos causados por ataques, encontrando meios para reduzir os privilégios requeridos para as operações.
  • B. Choke Point ou ponto de choque, uma estratégia que força os atacantes a utilizarem um canal estreito, o qual pode ser monitorado e controlado.
  • C. Defense in depth ou defesa em profundidade, que recomenda que sejam utilizados múltiplos mecanismos de segurança configurados no nível mais alto possível de segurança e redundância, fazendo com que o ataque seja significativamente arriscado e caro para o atacante.
  • D. Diversity of Defense ou diversidade de defesas, que recomenda a utilização de sistemas de segurança de diferentes fornecedores, de forma a reduzir as chances de existir um erro de configuração comum aos diferentes sistemas.
  • E. Minimum privilege ou privilégio minimalista, uma estratégia que força os atacantes a utilizarem um canal único, o qual pode ser monitorado e controlado por usuários privilegiados.