Aumentando a segurança no Biglinux

Publicado por Perfil removido em 03/03/2009

[ Hits: 7.616 ]

 


Aumentando a segurança no Biglinux



O Biglinux é uma ótima distribuição do Linux voltada para usuários finais. Porém o sistema abre algumas brechas de segurança para tornar mais fácil a utilização, o que para muitos é comodidade, para outros se torna problemas de segurança. Veja algumas brechas que o Biglinux abre:

Utilização do sudo sem necessidade de fornecer senhas: isto permite facilmente ter acesso a qualquer lugar do sistema, qualquer configuração, porém é muito inseguro se você tem vários usuários trabalhando no mesmo computador e também pode se tornar vulnerável caso alguma invasão venha a ser realizada.

Usuários tem muitos privilégios: por padrão o Biglinux dá muitos poderes aos usuários, isto é cômodo, mas provoca insegurança em um computador de lan houses, vários usuários etc.

Usuários podem executar scripts em sua pasta de usuário: isto é cômodo para quem quer usar alguns aplicativos diretamente em sua home ou deseja utilizar scripts, mas torna-se um problema de segurança em ambientes multiusuários.

Como todo sistema Linux, podemos eliminar estas brechas de segurança ou comodidades, conforme você preferir:

Para limitar os privilégios dos usuários clique em:

Menu > Sistema > Ferramentas do Gnome > Usuários e Grupos

Selecione o usuário e clique no botão "Propriedades". Alterne para a aba "Privilégios de usuários", dê apenas uma olhada e desmarque o que você deseja impedir o usuário de fazer. Por último dê OK e reinicie a sessão do usuário se ele estiver ativo.

Com esta dica você vai poder limitar os poderes do usuário como: impedir de montar discos no sistema, usar modems, usar scanners, usar a placa de som, gerenciar impressoras, compartilhar arquivos, monitorar o registro do sistema, usar CD, disquete e outros discos etc.

Impedindo os usuários de utilizarem o sudo

Para desativar o sudo clique em "Big-configurador > Sistema > Gerenciar usuários". Clique no botão "Gerenciar uso do sudo", coloque a opção "remover usuários do sudo", selecione o usuário a ser removido e ok.

A dica acima fará com que o usuário não possa mais administrar o sistema através do sudo, mas se você quer que o usuário continue administrando o sistema, porém com o fornecimento da senha de usuário (semi) basta fazer o descrito abaixo.

No gerenciador de usuários do Biglinux (Big-configurador > Sistema > Gerenciar usuários), clique no botão "Gerenciar uso do Sudo"; coloque a opção "Adicionar usuários ao semi" e selecione o usuário que você quer adicionar ao semi.

Impedindo os usuários de executem scripts ou programas em seus diretórios pessoais:

ATENÇÃO: esta dica deve ser aplicada caso você tenha uma partição específica para utilizar como diretório HOME, isto é, montada em /home.

Se você quer impedir que os usuários executem scripts e outros aplicativos sem ser os do sistema, basta acrescentar a opção "noexec" na linha que representa a partição no arquivo /etc/fstab. Exemplo:

# /etc/fstab: static file system information
#
#

#
# added by rebuildfstab: /dev/sda1 (no label)

/dev/sda1 / ext3 defaults 0 1
# added by rebuildfstab: /dev/sda5 (no label)
/dev/sda5 /home ext3 auto,realtime,users,exec 0 1
#
# added by rebuildfstab: /dev/sda6 (no label)
/dev/sda6 none swap sw 0 1
#
# added by rebuildfstab
/dev/fd0 /media/fd0 auto rw,user,noauto 0 0

Observe a linha que representa a partição /dev/sda5 que está montada em /home, as opções são: auto (montar quando o sistema inicia), realtime (acesso em tempo real), users (usuários podem ter acesso), exec (programas e scripts podem ser executados através desta partição).

No meu caso seria apenas substituir a opção "exec" por "noexec". Mas eu não farei isto porque somente eu utilizo o computador e preciso desta opção ativa.

Tem um porém, se você reiniciar o seu computador, vai perder todas as modificações porque o Biglinux reconstrói o arquivo /etc/fstab a cada boot. Para desativar esta reconstrução a cada boot, clique no "Big-configurador > Sistema > Configurar partições (FSTAB)" e desmarque a caixa de seleção presente no diálogo (é a única opção).

Fazendo uso de um firewall

Configurar um firewall impede que seu sistema operacional seja invadido ou que programas acessem informações do seu computador através da internet. No Biglinux é muito simples configurar um firewall, veja como:

Clique em "Menu > Sistema > Segurança > Firewall (Firestarter)", será exibido o assistente de Firewall, que permitirá a você criar uma barreira entre o seu computador e a internet. Veja alguns passos que você deve seguir:

Configuração de dispositivo de rede: nesta etapa você seleciona o dispositivo com o qual tem acesso à internet (ppp0 para conexão discada e eth0 para cabo ou DSL), se o endereço IP é atribuído via DHCP, selecione a opção referente a isto, caso você queira que o firewall seja iniciado apenas quando efetua a discagem para se conectar à internet, selecione a opção "Iniciar o firewall ao discar para fora".

Configuração de compartilhamento de conexão de internet: nesta etapa você diz ao assistente se este computador compartilha a internet com outro computador, caso não compartilhe a internet deve desabilitar esta opção e prosseguir.

Pronto para iniciar o firewall: agora está tudo ok e você tem a opção de já começar a usar o firewall.

O Firestarter fica embutido na bandeja do sistema, ele apenas vai mostrar algumas informações do firewall e permitir iniciar/parar o uso do mesmo, porém se você fechar o Firestarter, o firewall continuará mesmo assim ativo. Portanto, se o Firestarter não iniciar com o sistema não se preocupe, pois o firewall continua ativo.

Ficam aqui estas dicas para tornar o Biglinux mais seguro, no meu computador pessoal apenas ativei o uso do semi para o usuário e também configurei o firewall através do Firestarter.

Outras dicas deste autor

Busque suas dúvidas no VOL e ganhe tempo

Demonstração das opções do AcetoneISO e como converter vídeo no formato flv para avi

Driver Wireless RTL8191SEvA no Debian

Gravando CD multisessão no K3B

Screenshot em qualquer gerenciador com Captura

Leitura recomendada

KMyFirewall - ferramenta gráfica para as regras do iptables

Bind 9 - Erro "network unreachable" [Resolvido]

Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas

Bloqueando MSN, Yahoo, ICQ com Iptables

Ferramentas de backup

  

Comentários
[1] Comentário enviado por killerbean em 03/03/2009 - 21:36h

"Usuários tem muitos privilégios". Só todos os privilégios, já que o comando sudo não pede senha. Isso me lembra windows. Ainda bem que dá pra desabilitar. Mas não devia vir habilitado por padrão.

[2] Comentário enviado por removido em 21/12/2009 - 22:07h

Uso biglinux em dual-boot com vista no meu dell 1525.
Eu apenas ativei o firewall pq sou o unico que mete a mao nel. rsrsrsrsrs...
Mas no meu desktop eu seguirei as suas dicas pq num kero ninguem detonando meu sistema.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts