Hardening em sistemas operacionais Linux (Completo)
Técnicas de segurança da informação: um estudo direcionado à aplicação de hardening em sistemas operacionais Linux.
[ Hits: 34.294 ]
Por: eric galdino dos santos silva em 16/06/2015
Metodologia
O método utilizado para elaborar este trabalho foi a pesquisa bibliográfica analisando os meios e recursos obtidos, identificando múltiplas referências sobre a temática em estudo, visando a segurança da informação e conhecendo a técnica de hardening, com o intuito de analisá-la em sistemas operacionais Linux efetuando um levantamento de vulnerabilidades, criando correções, melhorias e aplicá-las com o objetivo de propor um sistema mais robusto e seguro.
As fontes utilizadas para realizar essa pesquisa bibliográfica foram as secundárias, para desenvolver este artigo foi necessário a coleta de dados através de livros, artigos, internet, revistas e outros, coletando assim o maior número de informações possíveis, para que se possa ter enumeras alternativas na tentativa de amenizar os problemas que a falta de segurança no sistema causaria em uma determinada empresa, podendo mostrar o conteúdo com maior abrangência, e trabalhando com uma linguagem objetiva e clara.
O estudo é focado na segurança da informação onde foram abordados meios de prevenção a ataques fazendo com que seja possível melhorar bastante a segurança nos sistemas operacionais, foi apresentada uma introdução do que é a informação, segurança da informação, a utilização de uma nova técnica que vem surgindo, o hardening, o mesmo consiste em analisar e identificar as vulnerabilidades dos sistemas possibilitando uma proteção maior, antecipando à futuras tentativas de invasão.
Existem vários meios de prevenção dentre eles foram selecionados alguns, o firewall, segurança no sistema de arquivos, regras de utilização de serviços de rede, serviços ativos do sistema, permissões especiais no sistema de arquivos, utilização de quota e remoção de programas desnecessários, todos esses meios favorecem para uma boa segurança da informação.
Esta pesquisa busca mostrar para as organizações que é possível tornar um sistema operacional mais seguro, com implantações de novos métodos envolvendo toda a empresa, onde os métodos implantados irão fazer com que os líderes e colaboradores da empresa possam ser mais eficientes e eficazes alcançando assim a efetividade, obtendo melhores resultados para a organização tendo uma menor preocupação com a perda de arquivos e vazamento de informações, buscando a excelência no quesito segurança.
As fontes utilizadas para realizar essa pesquisa bibliográfica foram as secundárias, para desenvolver este artigo foi necessário a coleta de dados através de livros, artigos, internet, revistas e outros, coletando assim o maior número de informações possíveis, para que se possa ter enumeras alternativas na tentativa de amenizar os problemas que a falta de segurança no sistema causaria em uma determinada empresa, podendo mostrar o conteúdo com maior abrangência, e trabalhando com uma linguagem objetiva e clara.
O estudo é focado na segurança da informação onde foram abordados meios de prevenção a ataques fazendo com que seja possível melhorar bastante a segurança nos sistemas operacionais, foi apresentada uma introdução do que é a informação, segurança da informação, a utilização de uma nova técnica que vem surgindo, o hardening, o mesmo consiste em analisar e identificar as vulnerabilidades dos sistemas possibilitando uma proteção maior, antecipando à futuras tentativas de invasão.
Existem vários meios de prevenção dentre eles foram selecionados alguns, o firewall, segurança no sistema de arquivos, regras de utilização de serviços de rede, serviços ativos do sistema, permissões especiais no sistema de arquivos, utilização de quota e remoção de programas desnecessários, todos esses meios favorecem para uma boa segurança da informação.
Esta pesquisa busca mostrar para as organizações que é possível tornar um sistema operacional mais seguro, com implantações de novos métodos envolvendo toda a empresa, onde os métodos implantados irão fazer com que os líderes e colaboradores da empresa possam ser mais eficientes e eficazes alcançando assim a efetividade, obtendo melhores resultados para a organização tendo uma menor preocupação com a perda de arquivos e vazamento de informações, buscando a excelência no quesito segurança.
Páginas do artigo
1. Resumo2. Introdução
3. Fundamentação teórica
4. Metodologia
5. Conclusão
6. Referências
7. Apêndice A - Bastille
Outros artigos deste autor
Leitura recomendada
Navegador Blindado FeniX Linux
Quebrando chave WEP (Wired Equivalent Privacy) - parte 1
Instalação do ClamAV com DazukoFS
Introdução ao Anonimato na Web - Web Anonimity
Comentários
[1] Comentário enviado por removido em 16/06/2015 - 19:31h
Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo
[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]
Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).
Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i
Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.
Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.
[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX
Bom é isso , Abraços
Hummm , fazia tempos que eu nao entrava por aqui , mais vou deixar minhas consideraçoes abaixo sobre o artigo
[] O hardening consiste na técnica de explorar as vulnerabilidades e ameaças que possam vir a danificar os sistemas e serviços, e estudá-las para que possa ser feita uma manutenção corretiva deixando o sistema operacional mais robusto, confiável e seguro, preparado para enfrentar futuras tentativas de ataques dos crackers.[]
Na realidade a definiçao do termo esta incorreta , pois hardening nao explora vulnerabilidade nenhuma , pelo contrario consiste em deixar o s.o mais seguro.( falando no termos mais simples).
Suas referencias sao antigas demais , ex morimoto , nao que ele seja confiavel , mais a tecnologia evoluiu demais nesses tempos e ate o morimoto virou hare krishna nem mexe mais com t.i
Bastille, pelo o que eu sei ninguem usa mais bastille ,foi a epoca dele faz tempo , hoje em dia existem soluçoes mais simples e melhores para hardening por exemplos scripts.
Fiz uns scripts a muito tempo atras para essa necessidade , vou deixar o link abaixo para caso alguem queira usar.
[1] https://gist.github.com/clandestine4/1483049 >>> Hardening em sistemas RedHat
[2] https://gist.github.com/clandestine4/1483166 >>> Hardening em sistemas Aix
[3] https://gist.github.com/clandestine4/1483207 >>> Hardening em sistemas Hp-UX
Bom é isso , Abraços
[2] Comentário enviado por removido em 22/06/2015 - 14:08h
Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
Gostei do estilo de escrita.
--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden
[3] Comentário enviado por SiLenT-MaN em 24/06/2015 - 09:07h
Concordo com o @clandestine
Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.
Concordo com o @clandestine
Porém, é uma leitura boa para quem pretende evoluir no assunto, buscando a realidade atual.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Dificuldade para renderizar vídeo no kdenlive (6)
xubuntu sem sons de eventos (3)
Erro ao iniciar serviço samba4 como novo dc em um ambiente com ad [RES... (9)
Top 10 do mês
-
Xerxes
1° lugar - 68.526 pts -
Fábio Berbert de Paula
2° lugar - 50.750 pts -
Renato Michnik de Carvalho
3° lugar - 27.302 pts -
Buckminster
4° lugar - 17.938 pts -
Mauricio Ferrari
5° lugar - 15.379 pts -
Alberto Federman Neto.
6° lugar - 14.235 pts -
Diego Mendes Rodrigues
7° lugar - 14.053 pts -
Daniel Lara Souza
8° lugar - 13.974 pts -
edps
9° lugar - 11.857 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.305 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
