Aprimorando a Segurança no uso do Skype

Publicado por Roger em 30/08/2011

[ Hits: 5.901 ]

Blog: https://bit.ly/2tJIgP7

0 0

Denuncie Favoritos Indicar Impressora

Aprimorando a Segurança no uso do Skype

O objetivo desta pequena dica é fornecer um incremento na segurança quando da utilização do Skype.

Motivos:

O Skype é um software proprietário, assim sendo ninguém pode "abrir" os binários e ver o que realmente eles fazem;
Foi observado que é gerado algum tráfego encriptado mesmo que o programa não esteja em uso.

Com esta dica, torna-se desnecessário, o uso de aplicações tais como AppArmor ou TOMOYO (no tocante ao skype) que exigiriam a instalação de pacotes extras, pode-se preferir adicionar um usuário especial.

Este usuário só será usado para a execução do Skype dentro de seu ambiente normal. Essa abordagem restringe o Skype a ler apenas os dados deste usuário particular em vez de um usuário do principal. (O novo usuário não deve ser usado para outra coisa que não o Skype).

Primeiramente adicionar um grupo padrão para o usuário skype. Vou chamar o novo usuário e seu grupo padrão "skype". A vantagem em manter a segurança do usuário "skype" em seu grupo separado é que o mesmo será impedido de acessar alguns lugares onde os outros usuários tem permissões para tal.

Comandos (Arch linux, adapte para sua distribuição) :

# groupadd skype

Agora nós temos que adicionar o novo usuário:

# adduser skype

Digite os detalhes para o novo usuário (nome de login exemplo: "skype"). Se você criou o padrão "skype" do grupo e pretende manter "skype" fora do grupo "users", digite "skype", quando o assistente pede o grupo inicial. Como grupos adicionais que precisamos de "video" e "audio".

Agora adicione a seguinte linha ao "/home/skype/.bashrc":

export DISPLAY=":0.0"

Definir o alias (por exemplo em /home/skype/.bashrc):

alias skype='xhost +local: && su skype -c skype'

Agora podemos iniciar o Skype como o usuário recém-criado simplesmente com o comando "skype" pelo terminal e digitar a senha do usuário "skype" (conforme o exemplo).

Se você cansar de digitar a senha do skype toda vez, certifique-se de ter o pacote sudo instalado, execute "visudo" em seguida, adicione esta linha ao final do arquivo:

%wheel ALL=(skype) NOPASSWD: /usr/bin/skype #(lembrando que neste exemplo o nome do usuário é skype)

E use esse alias para iniciar o Skype:

alias skp='xhost +local: && sudo -u skype /usr/bin/skype'

Desta forma, será garantido que apenas o proprietário (normalmente o "root") e os demais usuários podem acessar a árvore de diretórios especificada, enquanto o usuário "skype", não terá permissão de acesso às mesmas.

Espero que seja de utilidade.

Referência: Wiki do Arch Linux:

https://wiki.archlinux.org/index.php/Skype#Use_Skype_with_special_user

Outras dicas deste autor

Descompactando arquivos facilmente com UNP

Obtendo mirrors mais velozes no Arch Linux

Lance seus aplicativos de maneira fácil e rápida!

Acelerando o boot em Ext4 com o E4RAT

Leitura recomendada

Turbinando o Firefox

aMSN no traydoc

Rodando Apache em máquina com IP falso (rede interna)

Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e redirecionamento

Instalando facilmente Mercury Messenger 2.0 RC5 no OpenSUSE e no Mandriva

Comentários

[1] Comentário enviado por rootgerr em 30/08/2011 - 16:01h

Um detalhe me escapou durante a revisão:

onde se lê: alias skype='xhost +local: && su skype -c skype'

substituir por: alias skp='xhost +local: && su skype -c skype'

Peço desculpas pela falha.

0 0