Hardening em sistemas operacionais Linux (Completo)
Técnicas de segurança da informação: um estudo direcionado à aplicação de hardening em sistemas operacionais Linux.
[ Hits: 34.188 ]
Por: eric galdino dos santos silva em 16/06/2015
Resumo
Este trabalho tem por finalidade expor o tema de segurança da informação fazendo uso da técnica de hardening com o objetivo de deixar o sistema operacional estável.
Vivemos em uma sociedade de informações, onde a relação entre as pessoas e os sistemas, onde são utilizados diversos meios de comunicação e um desses meios são os computadores, principalmente por causa da globalização e avanços tecnológicos, neles são armazenados arquivos de extrema importância ou pessoal, e para que essas informações sigilosas não parem nas mãos de qualquer individuo, é necessário a criação de um sistema de segurança de informação, para que possa dificultar ao máximo os crackers, de invadirem a privacidade das pessoas e das organizações.
No processo de segurança dos sistemas operacionais, deve ser feito uma exploração das vulnerabilidades do sistema, implementando a técnica de hardening, serviços e instrumentos minimizando os ataques e antecipando-se aos próximos, e assim aumentando o nível de segurança da informação, mas para que isso seja feito também é necessário um estudo das possíveis falhas de segurança em um sistema operacional. Os resultados obtidos nesse artigo foram o conhecimento de alguns métodos de segurança da informação, indicando o uso e aprimoramento, possibilitando uma maior estabilidade em sistemas operacionais Linux.
Palavras-chave: Hardening. Segurança da informação. Segurança em sistemas. Informação Sistema da informação.
We live in an information society, where the relationship between people and systems, which uses various media and these media are computers, mainly because of globalization and technological advances, files stored on them are extremely important or personal , and that such information confidential does not stop the hands of any individual is required to create a system of information security, that might hinder the most of the cracker, to invade the privacy of individuals and organizations.
The process of security of operating systems, should be made an exploitation of the vulnerabilities of the system, implementing the technique of hardening, services and tools minimizing the attacks and anticipating the next, and so increasing the level of information security, but that this is done is also necessary to study the possible security flaws in an operating system. The results of this paper was the knowledge of some methods of information security, indicating the use and improvement, providing greater stability in Linux operating systems.
Keywords: Hardening. Security of the information. Security in systems. Information System of the information.
Em PDF:
Vivemos em uma sociedade de informações, onde a relação entre as pessoas e os sistemas, onde são utilizados diversos meios de comunicação e um desses meios são os computadores, principalmente por causa da globalização e avanços tecnológicos, neles são armazenados arquivos de extrema importância ou pessoal, e para que essas informações sigilosas não parem nas mãos de qualquer individuo, é necessário a criação de um sistema de segurança de informação, para que possa dificultar ao máximo os crackers, de invadirem a privacidade das pessoas e das organizações.
No processo de segurança dos sistemas operacionais, deve ser feito uma exploração das vulnerabilidades do sistema, implementando a técnica de hardening, serviços e instrumentos minimizando os ataques e antecipando-se aos próximos, e assim aumentando o nível de segurança da informação, mas para que isso seja feito também é necessário um estudo das possíveis falhas de segurança em um sistema operacional. Os resultados obtidos nesse artigo foram o conhecimento de alguns métodos de segurança da informação, indicando o uso e aprimoramento, possibilitando uma maior estabilidade em sistemas operacionais Linux.
Palavras-chave: Hardening. Segurança da informação. Segurança em sistemas. Informação Sistema da informação.
Abstract
This study aims to expose the issue of information security using the technique of hardening in order to leave the stable operating system.We live in an information society, where the relationship between people and systems, which uses various media and these media are computers, mainly because of globalization and technological advances, files stored on them are extremely important or personal , and that such information confidential does not stop the hands of any individual is required to create a system of information security, that might hinder the most of the cracker, to invade the privacy of individuals and organizations.
The process of security of operating systems, should be made an exploitation of the vulnerabilities of the system, implementing the technique of hardening, services and tools minimizing the attacks and anticipating the next, and so increasing the level of information security, but that this is done is also necessary to study the possible security flaws in an operating system. The results of this paper was the knowledge of some methods of information security, indicating the use and improvement, providing greater stability in Linux operating systems.
Keywords: Hardening. Security of the information. Security in systems. Information System of the information.
Em PDF:
Páginas do artigo
1. Resumo2. Introdução
3. Fundamentação teórica
4. Metodologia
5. Conclusão
6. Referências
7. Apêndice A - Bastille
Outros artigos deste autor
Leitura recomendada
Administrando Linux via web (parte 1)
Instalando a nova versão do HLBR - IPS invisível
Sistema de gerenciamento de logs do Linux
Comentários
[1] Comentário enviado por removido em 16/06/2015 - 19:31h
Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo
[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]
Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).
Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i
Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.
Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.
[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX
Bom é isso , Abraços
Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo
[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]
Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).
Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i
Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.
Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.
[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX
Bom é isso , Abraços
[2] Comentário enviado por removido em 22/06/2015 - 14:08h
Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
[3] Comentário enviado por SiLenT-MaN em 24/06/2015 - 09:07h
Concordo com o @clandestine
Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.
Concordo com o @clandestine
Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Excluir banco de dados no xampp (1)
phpmyadmin não abre no xampp (2)
Top 10 do mês
-
Xerxes
1° lugar - 63.890 pts -
Fábio Berbert de Paula
2° lugar - 49.723 pts -
Buckminster
3° lugar - 17.231 pts -
Mauricio Ferrari
4° lugar - 14.937 pts -
Alberto Federman Neto.
5° lugar - 13.501 pts -
Diego Mendes Rodrigues
6° lugar - 13.313 pts -
Daniel Lara Souza
7° lugar - 12.721 pts -
Andre (pinduvoz)
8° lugar - 10.101 pts -
edps
9° lugar - 10.057 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 9.941 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
