Hardening em sistemas operacionais Linux (Completo)
Técnicas de segurança da informação: um estudo direcionado à aplicação de hardening em sistemas operacionais Linux.
Resumo
Este trabalho tem por finalidade expor o tema de segurança da informação fazendo uso da técnica de hardening com o objetivo de deixar o sistema operacional estável.
Vivemos em uma sociedade de informações, onde a relação entre as pessoas e os sistemas, onde são utilizados diversos meios de comunicação e um desses meios são os computadores, principalmente por causa da globalização e avanços tecnológicos, neles são armazenados arquivos de extrema importância ou pessoal, e para que essas informações sigilosas não parem nas mãos de qualquer individuo, é necessário a criação de um sistema de segurança de informação, para que possa dificultar ao máximo os crackers, de invadirem a privacidade das pessoas e das organizações.
No processo de segurança dos sistemas operacionais, deve ser feito uma exploração das vulnerabilidades do sistema, implementando a técnica de hardening, serviços e instrumentos minimizando os ataques e antecipando-se aos próximos, e assim aumentando o nível de segurança da informação, mas para que isso seja feito também é necessário um estudo das possíveis falhas de segurança em um sistema operacional. Os resultados obtidos nesse artigo foram o conhecimento de alguns métodos de segurança da informação, indicando o uso e aprimoramento, possibilitando uma maior estabilidade em sistemas operacionais Linux.
Palavras-chave: Hardening. Segurança da informação. Segurança em sistemas. Informação Sistema da informação.
We live in an information society, where the relationship between people and systems, which uses various media and these media are computers, mainly because of globalization and technological advances, files stored on them are extremely important or personal , and that such information confidential does not stop the hands of any individual is required to create a system of information security, that might hinder the most of the cracker, to invade the privacy of individuals and organizations.
The process of security of operating systems, should be made an exploitation of the vulnerabilities of the system, implementing the technique of hardening, services and tools minimizing the attacks and anticipating the next, and so increasing the level of information security, but that this is done is also necessary to study the possible security flaws in an operating system. The results of this paper was the knowledge of some methods of information security, indicating the use and improvement, providing greater stability in Linux operating systems.
Keywords: Hardening. Security of the information. Security in systems. Information System of the information.
Em PDF:
Vivemos em uma sociedade de informações, onde a relação entre as pessoas e os sistemas, onde são utilizados diversos meios de comunicação e um desses meios são os computadores, principalmente por causa da globalização e avanços tecnológicos, neles são armazenados arquivos de extrema importância ou pessoal, e para que essas informações sigilosas não parem nas mãos de qualquer individuo, é necessário a criação de um sistema de segurança de informação, para que possa dificultar ao máximo os crackers, de invadirem a privacidade das pessoas e das organizações.
No processo de segurança dos sistemas operacionais, deve ser feito uma exploração das vulnerabilidades do sistema, implementando a técnica de hardening, serviços e instrumentos minimizando os ataques e antecipando-se aos próximos, e assim aumentando o nível de segurança da informação, mas para que isso seja feito também é necessário um estudo das possíveis falhas de segurança em um sistema operacional. Os resultados obtidos nesse artigo foram o conhecimento de alguns métodos de segurança da informação, indicando o uso e aprimoramento, possibilitando uma maior estabilidade em sistemas operacionais Linux.
Palavras-chave: Hardening. Segurança da informação. Segurança em sistemas. Informação Sistema da informação.
Abstract
This study aims to expose the issue of information security using the technique of hardening in order to leave the stable operating system.We live in an information society, where the relationship between people and systems, which uses various media and these media are computers, mainly because of globalization and technological advances, files stored on them are extremely important or personal , and that such information confidential does not stop the hands of any individual is required to create a system of information security, that might hinder the most of the cracker, to invade the privacy of individuals and organizations.
The process of security of operating systems, should be made an exploitation of the vulnerabilities of the system, implementing the technique of hardening, services and tools minimizing the attacks and anticipating the next, and so increasing the level of information security, but that this is done is also necessary to study the possible security flaws in an operating system. The results of this paper was the knowledge of some methods of information security, indicating the use and improvement, providing greater stability in Linux operating systems.
Keywords: Hardening. Security of the information. Security in systems. Information System of the information.
Em PDF:
[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]
Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).
Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i
Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.
Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.
[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX
Bom é isso , Abraços