[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ próximo ]
A segurança no Debian não é tão diferente da segurança em qualquer outro sistema; para implementar a segurança de maneira adequada, você deve primeiro decidir o que você pretende fazer com seu sistema. Após isto, você terá que considerar que as seguintes tarefas precisam ser executadas com cuidado se você realmente quer ter um sistema seguro.
Durante a leitura deste manual você verá tarefas para fazer antes, durante e após você instalar seu sistema Debian. As tarefas são ações como:
Decidir quais serviços você necessita e limitar o sistema a eles. Isto inclui desativar/desinstalar serviços desnecessários e adicionar filtros como firewall ou tcpwrappers.
Limitar usuários e permissões em seu sistema.
Proteger os serviços oferecidos de modo que, em caso de problemas com um serviço, o impacto em seu sistema seja minimizado.
Utilizar ferramentas apropriadas para garantir que o uso desautorizado seja detectado, de modo que você possa tomar as medidas apropriadas.
Este manual normalmente não entra em detalhes do "porque" algumas coisas são consideradas risco de segurança. Porém, você deve procurar algum conhecimento a mais sobre segurança em sistemas UNIX e em sistemas Linux especificamente. Reserve algum tempo para ler alguns documentos sobre segurança, de modo que você decida conscientemente quando se deparar com diferentes escolhas. O Debian é baseado no kernel do Linux, então você deve procurar muita informação sobre kernel Linux, Debian, outras distribuições e sobre segurança UNIX (mesmo que as ferramentas usadas ou os programas disponíveis sejam diferentes).
Alguns documentos úteis incluem:
O Linux Security
HOWTO
(também disponível em LinuxSecurity
)
é uma das melhores referências sobre Segurança Linux.
O Security
Quick-Start HOWTO for Linux
também é um excelente ponto de partida
para usuários novos em Linux e em segurança.
O Linux Security Administrator's
Guide
(fornecido no Debian através do pacote lasg
) é um
guia completo que aborda tudo relacionado a segurança Linux, da segurança do
kernel até VPNs. É importante observar que este guia não é atualizado desde
2001, mas algumas informações ainda são relevantes. [1]
O Securing
Linux Step by Step
de Kurt Seifried.
Em Securing and
Optimizing Linux: RedHat Edition
você pode encontrar uma
documentação similar a este manual mas relacionada ao Red Hat, alguns assuntos
não são específicos de distribuição e podem ser aplicados também ao Debian.
IntersectAlliance publicou alguns documentos que podem ser usados como
referência para reforçar a segurança em servidores linux (e seus serviços), os
documentos estão disponíveis em their
site
.
Para administradores de rede, uma boa referência para construir uma rede segura
é o Securing
your Domain HOWTO
.
Se você quer avaliar os programas que pretende usar (ou quer construir seus
próprios programas) você deve ler o Secure Programs
HOWTO
(uma cópia está disponível em http://www.dwheeler.com/secure-programs/
,
ela inclui slides e comentários do autor, David Wheeler)
Se você está considerando instalar um firewall, você deve ler o Firewall HOWTO
e o IPCHAINS
HOWTO
(para kernels anteriores ao 2.4).
Finalmente, uma boa fonte de consulta para manter em mãos é o Linux Security
ReferenceCard
Em qualquer caso, existe mais informação sobre os serviços explanados aqui
(NFS, NIS, SMB...) em muitos HOWTOs de The
Linux Documentation Project
. Alguns destes documentos falam em
segurança relacionada a um determinado serviço, então certifique-se de procurar
com cuidado.
Os documentos HOWTO do Projeto de Documentação do Linux (Linux Documentation
Project) estão disponíveis no Debian GNU/Linux através dos pacotes
doc-linux-text
(versão texto) ou doc-linux-html
(versão html). Após a instalação estes documetnos estarão disponíveis em
/usr/share/doc/HOWTO/en-txt
e
/usr/share/doc/HOWTO/en-html
, respectivamente.
Outros livros sobre Linux recomendados:
Maximum Linux Security : A Hacker's Guide to Protecting Your Linux Server and Network. Anônimo. Paperback - 829 páginas. Sams Publishing. ISBN: 0672313413. Julho 1999.
Linux Security By John S. Flowers. New Riders; ISBN: 0735700354. Março 1999
Hacking Linux
Exposed
de Brian Hatch. McGraw-Hill Higher Education. ISBN
0072127732. Abril, 2001.
Outros livros (que podem ser relacionados a assuntos sobre UNIX e segurança e não especificamente sobre Linux):
Practical Unix
and Internet Security (2nd Edition)
Garfinkel, Simpson, and
Spafford, Gene; O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
Firewalls and Internet Security Cheswick, William R. and Bellovin, Steven M.; Addison-Wesley; 1994; ISBN 0-201-63357-4; 320pp.
Alguns Web sites úteis sobre segurança para manter-se atualizado:
Security Focus
o
servidor que hospeda o banco de dados e a lista do Bugtraq e fornece
informações gerais, notícias e relatórios sobre segurança.
Linux Security
.
Informações gerais sobre segurança(ferramentas, notícias,...). A página mais
útil é main
documentation
.
Linux firewall and
security site
. Informações gerais sobre firewalls Linux e
ferramentas para controlá-los e administrá-los.
Agora que você tem uma visão geral da segurança no Debian GNU/Linux observe mais algumas considerações para construir um sistema seguro:
Problemas do Debian são sempre discutidos abertamente, mesmo os relacionados a
segurança. Problemas relacionados a segurança são discutidos abertamente na
lista debian-security e são publicados no servidor como prevê o Debian Social Contract
:
Nós não esconderemos problemas
Nós manteremos nosso banco de dados de bugs e relatórios abertos ao público durante todo o tempo. Relatórios que os usuários enviarem estarão imediatamente on-line para que os outros tenham acesso.
O Debian sempre procura corrigir os problemas de segurança. A equipe de
segurança verifica muitas fontes relacionadas a segurança, a mais importante
sendo Bugtraq
, sempre
a procura de pacotes que aumentem a segurança e que possam ser incluídos.
Atualizações de seguranaça estão em primeira prioridade. Quando um problema aparece em um pacote Debian, a atualização de segurança é preparada o mais rápido possível e incluída nas distribuições estável e instável para todas as arquiteturas.
Informações sobre segurança estão centralizadas em http://security.debian.org/
.
O Debian está sempre tentando aumentar sua segurança através de novos projetos como o mecanismo automático de verificação de assinatura dos pacotes.
O Debian fornece um grande número de ferramentas de segurança para administração de monitoramento do sistema. Desenvolvedores tentam integrar estas ferramentas com a distribuição para fazer um sistema opeacional cada vez mais seguro. Estas ferramentas incluem: verificação da integridade do sistema, firewall, detecção de intrusos, etc.
Mantenedores de pacote estão cientes dos problemas de segurança. Isto leva a
pensar que algumas restrições poderiam ser impostas para alguns serviços em seu
uso normal. O Debian, porém, tenta balancear segurança e facilidade de
administração - os programas não são desativados quando você os instala (como é
o caso nas distribuições da família BSD). Em qualquer caso, implementações de
segurança tipo programas setuid são parte da política Debian Policy
.
Publicando informações de segurança específica para o Debian e complementando outros documentos relacionados a segurança (veja Esteja ciente dos problemas gerais de segurança, Seção 2.2), este documento ajuda a produzir sistemas mais seguros.
[ anterior ] [ Conteúdo ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ A ] [ B ] [ C ] [ D ] [ E ] [ F ] [ G ] [ H ] [ próximo ]
Securing Debian Manual
v3.1,mailto:jfs@debian.org