Qual a opinião de vocês? [RESOLVIDO]

Bom pessoal estou iniciando o projeto p/ o meu TCC, to no 4º ano de SI e vou fazer algo voltado p/ Segurança no Linux e fazendo uma pesquisa c/ alguns livros e pela net achei algumas opções, o que vocês acham? e se puderem colocar mais assuntos, sou grato!

Cuidados na Instalação do Sistema Operacional
Algumas Melhorias no Processo de boot no /etc/inittab
Acesso Direto pelo Usuário root
Aplicativo SUDO
Restrição para Uso do Comando su
Proteção para o Gerenciador de Início GRUB
Sistema de Logs
Proteção para Dispositivos e Arquivos SUID/SGID em Partições Não Autorizadas
Permissões nos Arquivos passwd, shadow e group
Aplicativo AIDE
Arquivos com Permissões SUID/SGID Não Autorizados no Sistema
Arquivos Não Autorizados com Permissão de Gravação para Todos
Arquivos com Proprietário ou Grupo Inexistentes
Permissões dos Diretórios home
Umask Padrão para Usuários
Contas de Sistema
. Privilégio de root e Contas sem Senhas
. Gerência de Senhas e Acessos
Garantir que Não Existam Entradas no sistema (logins remotos)
Habilitando o System Accounting
Confi guração Segura do SSH
Ajuste em Parâmetros de Rede
SELinux
Firewall de host e para as redes: IPTables / NetFilter

Com isso acho que você vai preparar mais um tcc do tipo conheça e configure o linux, do que algo voltado a segurança.

Procure sobre:

- rootkits
- firewall
- investigações forenses digitais
- exploração de erros em aplicativos
- auditoria de sistema
- etc

Inter-relacione tudo isso até chegar em detalhes de bits e bytes com relação ao tipo de particionamento usado (reise, ext3 etc) com seus pŕos e contras e ai sim você está falando de segurança no linux.

De preferência compare tudo isso com as do Windows e você vai ter um tcc nota 10 de segurança no linux!

A estória dos rootkits é de arrepiar os cabelos. São difíceis de serem descobertos.
Os profissinais são diferentes dos especialistas:
Os especialistas buscam a perfeição, os profissinais buscam a solução. Se o seu cliente é um banco de altas transações internacionais você tem que trancar tudo, é a segurança chamada de porta de cadeia (tá sempre fechada).
Se o seu cliente são as "Academias longa vida" você não precisa fornicar a paciência do seu cliente e dos usuários. Não tem sentido ser especialista em segurança atômica se o seu cliente vende água.

Mais além; A maioria dos males são evitadas com providência simples, que em geral são as mais fáceis de implantar. Se o seu cliente tem maus hábitos e maus procedimentos, você vai precisar rezar e não estudar informática.
Resumindo: Você vai se tornar o bruxo-mor da segurança se souber balancear user-friendness com segurança e se souber educar o seu cliente (daí precisa ser bruxo mesmo) para adotar religiosamente bons hábitos na informática.

Se o grande bruxo do mal resolver atacar o seu sistema, esqueça a parafernália conhecida , ele vai inventar algo que você nunca pensou e vai te ferrar de qualquer jeito.

Há pouco espaço para especialistas monocórdios, mas reconheço que eles são muito bem pagos (ou sabem arrancar dinheiro dos clientes bobinhos), e há muito espaço para os profissionais, mas eles não são tão milionários, talvez devido à honestidade.

Hummm...sim estou pegando o jeito da coisa aos poucos, mas me falaram que seria melhor eu fazer um trabalho voltado para a Segurança do Linux mais falando mais do SO e não tanto dos aplicativos que rodamos nele, será que assim valeria alguma coisa?

Concordo com o Engos, acho que o melhor tema que você poderia colocar no seu trabalho, é Auditoria...

no meio desse ano na facul eu vou ter um trabalho onde terei que falar sobre metodologia em auditoria...

se o tema é sobre segurança... o levantamento do problema e a prevenção são os melhores tópicos a colocar...


[]´s

Neste caso como que seria ou melhor qual seria a lógica de fazer se o trabalho se baseando em Auditoria?

Depende muito...

Nesse instante, sem parar para analisar bem, diria que faria o seguinte:

- Procuraria os aplicativos mais utilizados dentre vários segmentos, tipo:

- - Ambiente do linux em si. (auditoria para saber quem modificou e o que modificou com relação ao sistema operacional em si e não dos programas, como por exemplo, quando foi alterado pela ultima vez o arquivo de password, alteração no boot loader, alteração de bibliotecas etc)

- - Rede (ssh, ftp etc)

- - Firewall (iptables)

- - BIND (dns)

- - Mail server ( qmail, sendmail)

- - Banco de Dados (MySQL, PostgreSQL, OpenLDAP)

- - Proxy (squid)

- - VPN (FreeS/WAN)

- - Web Server (apache)

- - File Sharing (samba)

- - Backup (tar, dump)

- - CRM (SugarCRM)

- - etc


- Procuraria sobre as normas internacionail (ISO) de segurança para apontar como deve-se instalar e gerenciar essas ferramentas acima para poder ser feita uma auditoria adequada.

- Casos em que a auditoria inadequada com falha de segurança geraram prejuizos (recentemente houve um caso nos EUA de uma operadora de cartões de crédito)

- Custo de investigação forense digital

- Visão das empresas atuais (basta ligar para algumas empresas grandes, pegar e-mail e enviar link com questionário on line para ser preenchido como pesquisa de mercado, algumas participam)



Lembrando que auditoria é saber quem adicionou/alterou/consultou/excluiu, o que adicionou/alterou/consultou/excluiu, quando fez isso... E você poderia até migrar para a área de investigação forense digital, para poder ao menos citar o custo (tempo/$) de se recuperar dados, rastrear informações (quando se tem espionagem industrial, por exemplo) etc



Isso é mais do que suficiente para mais de 10 TCC's, por isso basta vc focar no que mais lhe interessar.

Pow, a ajuda de vocês estão sendo muito importante pra mim e esta servindo muito para eu dar um ponta pé inicial e começar a realmente entender sobre o assunto.

Vlw mesmo galera do VOL.

No topo desta mesma página, do lado esquerdo, faça uma busca em "Pesquisar no site" por algo como "Segurança no Linux".
Há uma porção de dicas que o amigo poderá aproveitar.
Boa sorte em seu empreendimento!